آسیب پذیری M16-116 و MS16-104
آسیب پذیری M16-116 و MS16-104
در ارزیابی امنیتی و تست نفوذ شبکه داخلی سازمان ها ممکن است سرور های ویندوز آسیب پذیری اجرای کد از راه دور در مکانیسم خودکار OLE ماکروسافت داشته باشد و شرکت ماکروسافت با ارائه بولتن امنیتی MS16-116 و MS16-104 در سال 2016 برای رفع این آسیب پذیری ارائه داده است.
مکانیسم خودکار OLE یا Object Linking and Embedding یک تکنولوژی ساخته شده توسط ماکروسافت برای تعبیه و لینک دهی به داکیومنت ها و بقیه ابجکت ها می باشد. علت این آسیب پذیری مربوط به رسیدگی نادرست اشیاء در حافظه سیستم است.
یک مهاجم بدون نیاز به تایید احراز هویت کافیست با ساختن یک وب سایت به خصوص و انجام مهندسی اجتماعی کاربر شبکه سازمان را متقاعد به کلیک کردن بر روی لینک و دیدن وبسایت ساخته شده کند، هنگام وارد شدن کاربر سیستم به سایت مهاجم میتواند از طرف کاربر کد دلخواه خود را بر روی سیستم هدف اجرا کند.
این آسیب پذیری به دلیل اجازه اجرای کد از راه دور به مهاجم و آسودگی پیاده سازی آن ( کاربر شبکه کافیست یک بار روی لینک فرستاده شده به وی کلیک کند ) از اهمیت بالایی در برقراری امنیت شبکه یک سازمان برخوردار است.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.