حملات هدفمند علیه آسیبپذیری ویندوز
مایکروسافت اعلام کرد که یک آسیبپذیری که در ماه می توسط یک مهندس امنیت گوگل بهطور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته است.
به گزارش پارس به نقل از ایسنا، این آسیب پذیری دو ماه پیش توسط یکی از محققان گوگل به طور عمومی افشا شده بود و اکنون اصلاح شده است.
این شرکت در بولتن امنیتی خود اعلام کرد که مایکروسافت از این آسیب پذیری که برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است. این بولتن امنیتی هشت نقص امنیتی را در درایورهای مود هسته ویندوز پوشش می دهد که یکی از آنها دو ماه پیش توسط یک محقق امنیتی گوگل افشا شده بود.
این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی که در آن زمان اصلاح نشده بود منشتر کرد. اگرچه وی کد سوء استفاده کننده از این آسیب پذیری را به طور عمومی منتشر نکرد، ولی کد حمله مربوطه مدت کوتاهی پس از این افشا عرضه شد.
هفته گذشته مایکروسافت اعلام کرد که آسیب پذیری مورد بحث این محقق، از نظر تئوری یک نقص امنیتی حیاتی است که هکرها می توانند از آن برای مستقر کردن بدافزار بر روی سیستم های ویندوز بدون اطلاع کاربران استفاده کنند، اما در عمل اغلب حملات صرفاً به مهاجمین اجازه می دهند که حق دسترسی بیشتری به کسب پیدا کنند.
بنا بر اعلام مرکز ماهر، مایکروسافت این نقص امنیتی را در به روز رسانی MS۱۳-۰۵۳ که یکی از شش به روز رسانی هفته گذشته است اصلاح کرده است.
ارسال نظر