آسیب پذیری های متعدد Microsoft Silverlight

در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها در بعضی موارد سرور های ویندوز از برنامه Microsoft Silverlight استفاده میکنند، از این رو به روز بودن این برنامه بسیار مهم می باشد زیرا نسخه های قدیمی آسیب پذیری های متعددی دارد که فرصت مناسبی برای نفوذگران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های متعدد کشف شده به صورت مختصر شرح میدهیم :

• CVE-2017-0283 : با توجه به رسیدگی نادرست اشیاء در حافظه، یک مهاجم نامعتبر میتواند با دعوت کردن کاربر به مشاهده کردن سایت به خصوص ساخته شده یا باز کردن فایل داکیومنت مخصوص کد دلخواه خود را از طریق کاربر اجرا کند.
• CVE-2017-8527 : با توجه به رسیدگی نادرست مدیریت فونت های جاسازی شده، یک مهاجم نامعتبر میتواند با دعوت کردن کاربر به مشاهده کردن سایت به خصوص ساخته شده یا باز کردن فایل داکیومنت مخصوص کد دلخواه خود را از طریق کاربر اجرا کند.
• CVE-2013-3896 : این آسیب پذیری مربوط به افشای اطلاعات میباشد، به دلیل تصدیق نادرست اشاره گر ها زمان دسترسی به المان های برنامه به نفوذگر اجازه افشای اطلاعات حساس از سیستم میدهد
• CVE-2014-0319 : این آسیب پذیری به مهاجمان اجازه دور زدن مکانیسم های حفاظت ASLR و DEP را میدهد.

توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.