آسیب پذیری های متعدد Windows PDF Library
در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها بعضی سرور های ویندوز از برنامه Microsoft Windows PDF Library استفاده میکنند، از این رو به روز بودن این نرم افزار بسیار مهم می باشد زیرا نسخه های قدیمی آسیب پذیری های متعددی دارد که فرصت مناسبی برای نفوذ گران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های متعدد اینترنت اکسپلورر کشف شده به صورت مختصر شرح می دهیم :
آسیب پذیری های متعدد Windows PDF Library
- CVE-2016-0046 : با توجه به آسیب پذیری اجرای کد از راه دور موجود در برنامه، مهاجم با ساختن یک فایل مخصوص و فرستادن آن به کاربر و باز شدن فایل کد خود را از راه دور اجرا کند.
- CVE-2016-0058 : به دلیل نحوه رسیدگی نادرست صدا زدن توسط API برنامه، یک مهاجم میتواند با ساختن یک فایل مخصوص و فرستادن آن به کاربر و باز شدن فایل کد خود را از راه دور اجرا کند.
- CVE-2016-3201 : این یک مورد آسیب پذیری افشای اطلاعات می باشد، مهاجم با ساختن یک فایل مخصوص میتواند به اطلاعات حساس از طریق پردازش حافظه دست یابد.
شرکت سازنده ماکروسافت در بولتن امنیتی های مختلف که در زیر لیست شده اند برای رفع آسیب پذیری های ذکر شده و بقیه موارد ارائه داده است.
توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.