فرد مهاجم باید یک USB Flash را به کامپیوتر آسیب پذیر وصل کند و با اجرای برنامه ای مخرب، از این نقطه ضعف سوء استفاده کرده و مجوز لازم برای دسترسی کامل به دیسک سخت پیدا کند.
به گفته مایکروسافت این ضعف امنیتی که با نصب اصلاحیه MS15-085 ترمیم می شود در تمامی سیستم های عامل WIndows (تحت پشتیبانی مایکروسافت) و حتی سیستم عامل جدید Windows 10 وجود دارد.
بنابراین اینطور می توان حدس زد که سیستم های عامل بازنشسته Windows XP و Windows 2003 نیز این ضعف امنیتی را دارند و با توجه به عدم ارائه اصلاحیه برای این دو سیستم عامل، برای همیشه آسیب پذیر باقی خواهند ماند.
این ضعف امنیتی دارای درجه اهمیت مهم است زیرا سوء استفاده از آن، تنها با داشتن دسترسی فیزیکی به کامپیوتر آسیب پذیر ممکن است. اما سوء استفاده از آن توسط کارکنان ناراضی، نفوذگرانی در ظاهر مشتری یا ارباب رجوع سازمانها هستند و یا حتی توسط کارکنان ناآگاهی که نفوذگران از آنها برای انتقال USB Flash آلوده به داخل سازمان بهره می گیرند، اصلاً دور از انتظار نیست.
حدود ۵ سال پیش نیز بدافزار معروف Stuxnet از نقطه ضعف مشابهی برای ورود بدافزار به تاسیسات هسته ای ایران استفاده کرده بود.
در مرداد ۸۹ شرکت مایکروسافت اقدام به عرضه اصلاحیه MS10-046 برای ترمیم آن ضعف امنیتی کرد. اما ۴ سال بعد، مشخص شد که آنطور که باید و شاید این ضعف امنیتی اصلاح و برطرف نشده بوده.
در اسفند ۹۳، مایکروسافت بقایای این نقطه ضعف حیاتی را با انتشار اصلاحیه MS15-020 برطرف کرد.
هر چند اصلاحیه MS15-085 ارتباط مستقیمی با ضعف امنیتی استفاده شده در Stuxnet ندارد اما نصب آن اکیداً توصیه می شود؛ بخصوص آنکه مواردی از سوء استفاده از این نقطه ضعف مشاهده شده است.
فسا-پسا
