به گزارش گروه علمی «خبرگزاری دانشجو»، مایکروسافت اعلام کرد که یک آسیبپذیری که در ماه می توسط یک مهندس امنیت گوگل بهطور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته است.
این شرکت در بولتن امنیتی خود در روز سهشنبه اعلام کرد که مایکروسافت از این آسیبپذیری که برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است. این بولتن امنیتی 8 نقص امنیتی را در درایورهای مود هسته ویندوز پوشش میدهد که یکی از آنها دو ماه پیش توسط یک محقق امنیتی گوگل افشا شده بود.
این مهندس گوگل در روز 17 می اطلاعاتی را در مورد این نقص امنیتی که در آن زمان اصلاح نشده بود منشتر کرد. اگرچه وی کد سوء استفاده کننده از این آسیبپذیری را بهطور عمومی منتشر نکرد، ولی کد حمله مربوطه مدت کوتاهی پس از این افشا عرضه شد.
روز سهشنبه مایکروسافت اعلام کرد که آسیبپذیری مورد بحث این محقق، از نظر تئوری یک نقص امنیتی حیاتی است که هکرها میتوانند از آن برای مستقر کردن بدافزار بر روی سیستمهای ویندوز بدون اطلاع کاربران استفاده نمایند، اما در عمل اغلب حملات صرفا به مهاجمین اجازه میدهند که حق دسترسی بیشتری به کسب پیدا کنند. مایکروسافت این نقص امنیتی را در بهروز رسانی MS13-053 که یکی از شش بهروز رسانی هفته گذشته است اصلاح کرده است.
ارسال نظرات