⚠️ یک باگ حافظه (race condition + use-after-free) در COM objectsِ IIS کشف شده که میتواند منجر به اجرای کد دلخواه شود؛ مایکروسافت این مورد را «Important» گزارش کرده و نمره CVSS 7.0 داده است.
ℹ️ سوء استفاده نیازمند تعامل کاربر و دسترسی محلی عنوان شده (AV:L, UI:R) اما مهاجم با فریب کاربر به باز کردن فایل مخرب میتواند حمله را راهاندازی کند؛ در سرورهای IIS با تنظیمات نادرست امکان اجرای کد با امتیازات سرویس وجود دارد.
✳️ توصیهها:
- بهروزرسانی فوری را در دستور کار قرار دهید.
- اجرای فایلهای ورودی را محدود کرده و کنترل ورودیهای کاربران/فایلها را سختتر کنید.
- لاگهای IIS و رفتار COM را برای علائم غیرمعمول مانیتور کنید و سطح دسترسی سرویسها را بازبینی کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
