حملات هدفمند علیه آسیب‌‎پذیری ویندوز

مایکروسافت اعلام کرد که یک آسیب‌پذیری که در ماه می توسط یک مهندس امنیت گوگل به‌طور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته‌ است.

به گزارش گروه علمی «خبرگزاری دانشجو»، مایکروسافت اعلام کرد که یک آسیب‌پذیری که در ماه می توسط یک مهندس امنیت گوگل به‌طور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته‌ است.

این شرکت در بولتن امنیتی خود در روز سه‌شنبه اعلام کرد که مایکروسافت از این آسیب‌پذیری که برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است. این بولتن امنیتی 8 نقص امنیتی را در درایورهای مود هسته ویندوز پوشش می‌دهد که یکی از آنها دو ماه پیش توسط یک محقق امنیتی گوگل افشا شده بود.

این مهندس گوگل در روز 17 می اطلاعاتی را در مورد این نقص امنیتی که در آن زمان اصلاح نشده بود منشتر کرد. اگرچه وی کد سوء استفاده کننده از این آسیب‌پذیری را به‌طور عمومی منتشر نکرد، ولی کد حمله مربوطه مدت کوتاهی پس از این افشا عرضه شد.

روز سه‌شنبه مایکروسافت اعلام کرد که آسیب‌پذیری مورد بحث این محقق، از نظر تئوری یک نقص امنیتی حیاتی است که هکرها می‌توانند از آن برای مستقر کردن بدافزار بر روی سیستم‌های ویندوز بدون اطلاع کاربران استفاده نمایند، اما در عمل اغلب حملات صرفا به مهاجمین اجازه می‌دهند که حق دسترسی بیشتری به کسب پیدا کنند. مایکروسافت این نقص امنیتی را در به‌روز رسانی MS13-053 که یکی از شش به‌روز رسانی هفته گذشته است اصلاح کرده است.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

ویندوز مایکروسافت گوگل امنیت

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.