مایکروسافت در تلاش است یک آسیبپذیری بحرانی را در ویندوز رفع کند که هماکنون در معرض حمله است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت مطابق وعده خود، دو اشکال اساسی را در ویندوز وصله میکند.
از نظر کارشناسان، از میان ۶۷ باگی که در بهروزرسانی ماه مه اعلام شد، این دو اشکال به صورت جدی در معرض حمله هستند.
بهروزرسانی سهشنبه وصلهمایکروسافت به موتور "VBScript” ویندوز پرداختهاست. در حال حاضر، هکرها تلاش میکنند از طریق ماشینهای ویندوز و اینترنت اکسپلورر از این اشکالات سوءاستفاده کنند.
این وصله به دنبال هشداری عرضه شد که پژوهشگران در ماه آوریل ارائه کردند. هکرهای کارآزموده از این اشکالات سوءاستفاده کرده تا کامپیوترهای ویندوز را در مقیاس جهانی آلوده کنند.
پژوهشگران مایکروسافت و تحلیلگران باجافزار آزمایشگاه کسپرسکی، بلافاصله تحقیقات خود برای کشف باگی بحرانی را آغاز کردند. مایکروسافت به هیچوجه تأیید نکرد که گزارش این باگ توسط "Qihoo ۳۶۰ Core Security” منتشر شده است، لیکن توضیح داده که میتوان از طریق اینترنت اکسپلورر از این باگ سوءاستفاده نمود.
مایکروسافت همچنین اعلام کرد: «در سناریوی حمله مبتنی بر وب، مهاجم میتواند یک وبسایت را به عنوان میزبان بهکار گیرد. این وبسایت برای سوءاستفاده از آسیبپذیری طراحی شده و سپس کاربر را فریب میدهد تا از وبسایت موردنظر، دیدن کند.»
گفتنی است حملاتی که از طریق این آسیبپذیری انجام شده، بیشتر با استفاده از اسناد Word آفیس بوده است، بدینترتیب کاربر با باز کردن اسناد، در معرض حمله قرار میگیرد. حملات روز صفر، توسط هکرهای ماهر انجام میشود و این نوع از حمله نیز از نوع حملات روز صفر است.