کد QR مطلبدریافت صفحه با کد QR

مایکروسافت دو آسیب‌پذیری‌ جدی را وصله می‌کند

تابناک , 24 ارديبهشت 1397 ساعت 15:00

مایکروسافت در تلاش است یک آسیب‌پذیری بحرانی را در ویندوز رفع کند که هم‌اکنون در معرض حمله است.


مایکروسافت در تلاش است یک آسیب‌پذیری بحرانی را در ویندوز رفع کند که هم‌اکنون در معرض حمله است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت مطابق وعده خود، دو اشکال اساسی را در ویندوز وصله می‌کند.

از نظر کارشناسان، از میان ۶۷ باگی که در به‌روزرسانی ماه مه اعلام شد، این دو اشکال به صورت جدی در معرض حمله هستند.

به‌روزرسانی سه‌شنبه وصلهمایکروسافت به موتور "VBScript” ویندوز پرداخته‌است. در حال حاضر، هکرها تلاش می‌کنند از طریق ماشین‌های ویندوز و اینترنت اکسپلورر از این اشکالات سوء‌استفاده کنند.

این وصله به دنبال هشداری عرضه شد که پژوهشگران در ماه آوریل ارائه کردند. هکرهای کارآزموده از این اشکالات سوء‌استفاده کرده تا کامپیوترهای ویندوز را در مقیاس جهانی آلوده کنند.

پژوهشگران مایکروسافت و تحلیلگران باج‌افزار آزمایشگاه کسپرسکی، بلافاصله تحقیقات خود برای کشف باگی بحرانی را آغاز کردند. مایکروسافت به هیچ‌وجه تأیید نکرد که گزارش این باگ توسط "Qihoo ۳۶۰ Core Security” منتشر شده است، لیکن توضیح داده که می‌توان از طریق اینترنت اکسپلورر از این باگ سوء‌استفاده نمود.

مایکروسافت همچنین اعلام کرد: «در سناریوی حمله مبتنی بر وب، مهاجم می‌تواند یک وب‌سایت را به عنوان میزبان به‌کار گیرد. این وب‌سایت برای سوءاستفاده از آسیب‌پذیری طراحی شده و سپس کاربر را فریب می‌دهد تا از وب‌سایت موردنظر، دیدن کند.»

گفتنی است حملاتی که از طریق این آسیب‌پذیری انجام شده، بیشتر با استفاده از اسناد Word آفیس بوده است، بدین‌ترتیب کاربر با باز کردن اسناد، در معرض حمله قرار می‌گیرد. حملات روز صفر، توسط هکرهای ماهر انجام می‌شود و این نوع از حمله نیز از نوع حملات روز صفر است.


کد مطلب: 14057

آدرس مطلب :
https://www.aftana.ir/news/14057/مایکروسافت-دو-آسیب-پذیری-جدی-وصله-می-کند

افتانا
  https://www.aftana.ir