محققان امنیت سایبری در ابزار Support Diagnostic مایکروسافت یک آسیب‌پذیری کشف کرده‌اند که خطرناک است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از CiSecurity، محققان امنیت سایبری یک آسیب‌پذیری جدی در ابزار Support Diagnostic مایکروسافت کشف کرده‌اند که می‌تواند خطرناک باشد و اطلاعات هاست‌هایی را سرقت می‌کند که با ویندوز و ویندوز سرور، داده‌ها را برای پشتیبانی مایکروسافت ارسال می‌کنند.

این آسیب‌پذیری با کد CVE-2022-30190 شناسایی شده است که سوء استفاده از آن توسط مهاجم به او اجازه می‌دهد تا کدهایی را از راه دور روی سیستم قربانی اجرا کند و به دنبال این اجرای کد، می‌تواند برنامه‌های مخربی روی سیستم نصب کند و از سیستم قربانی اطلاعات زیادی استخراج کند.

بر اساس این گزارش، تمامی نسخه‌های ویندوز سرور و ویندوز ۷ تا ۱۱ تحت تأثیر این آسیب‌پذیری هستند، ولی محققان همچنان توصیه‌ای برای این آسیب‌پذیری به کاربران نداشته‌اند و به دنبال راه حلی برای آن هستند.

منبع: CiSecurity