مایکروسافت دو آسیب‌پذیری‌ جدی را وصله می‌کند
کد مطلب: 14057
تاریخ انتشار : دوشنبه ۲۴ ارديبهشت ۱۳۹۷ ساعت ۱۵:۰۰
 
مایکروسافت در تلاش است یک آسیب‌پذیری بحرانی را در ویندوز رفع کند که هم‌اکنون در معرض حمله است.
مایکروسافت دو آسیب‌پذیری‌ جدی را وصله می‌کند
 
 
Share/Save/Bookmark
مایکروسافت در تلاش است یک آسیب‌پذیری بحرانی را در ویندوز رفع کند که هم‌اکنون در معرض حمله است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت مطابق وعده خود، دو اشکال اساسی را در ویندوز وصله می‌کند.

از نظر کارشناسان، از میان ۶۷ باگی که در به‌روزرسانی ماه مه اعلام شد، این دو اشکال به صورت جدی در معرض حمله هستند.

به‌روزرسانی سه‌شنبه وصلهمایکروسافت به موتور "VBScript” ویندوز پرداخته‌است. در حال حاضر، هکرها تلاش می‌کنند از طریق ماشین‌های ویندوز و اینترنت اکسپلورر از این اشکالات سوء‌استفاده کنند.

این وصله به دنبال هشداری عرضه شد که پژوهشگران در ماه آوریل ارائه کردند. هکرهای کارآزموده از این اشکالات سوء‌استفاده کرده تا کامپیوترهای ویندوز را در مقیاس جهانی آلوده کنند.

پژوهشگران مایکروسافت و تحلیلگران باج‌افزار آزمایشگاه کسپرسکی، بلافاصله تحقیقات خود برای کشف باگی بحرانی را آغاز کردند. مایکروسافت به هیچ‌وجه تأیید نکرد که گزارش این باگ توسط "Qihoo ۳۶۰ Core Security” منتشر شده است، لیکن توضیح داده که می‌توان از طریق اینترنت اکسپلورر از این باگ سوء‌استفاده نمود.

مایکروسافت همچنین اعلام کرد: «در سناریوی حمله مبتنی بر وب، مهاجم می‌تواند یک وب‌سایت را به عنوان میزبان به‌کار گیرد. این وب‌سایت برای سوءاستفاده از آسیب‌پذیری طراحی شده و سپس کاربر را فریب می‌دهد تا از وب‌سایت موردنظر، دیدن کند.»

گفتنی است حملاتی که از طریق این آسیب‌پذیری انجام شده، بیشتر با استفاده از اسناد Word آفیس بوده است، بدین‌ترتیب کاربر با باز کردن اسناد، در معرض حمله قرار می‌گیرد. حملات روز صفر، توسط هکرهای ماهر انجام می‌شود و این نوع از حمله نیز از نوع حملات روز صفر است.
مرجع : تابناک