به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان امنیتی اخیرا حملهای را کشف کردهاند که توسط کمپین جاسوسی سایبری روسی راه اندازی شده و از یک رخنه جدید در مایکروسافت و آسیب پذیرهای فلش سوء استفاده میکنند.
در آسیب پذیری فلش قربانی بر روی لینکی از یک وب سایت مخرب که تحت کنترل هکرها است کلیک میکند که این کلیک حاوی کد سوء استفاده است و زمانی که کد shell اجرا شد و یک فایل اجرایی را بر روی سیستم ویندوز راه اندازی کرد، بنا به نوع سیستم مبنی بر 32 یا 64 بیتی بودن، کد سوء استفاده مورد نظر را ارسال میکند.
در این گزارش آمده است که با توجه به فناوری به کار رفته در این حمله و زیرساخت سرور کنترل و فرمان، به احتمال زیاد یک گروه هکری روسی معروفمسئول این حمله است.
در حال حاضر اصلاحیهای برای آسیب پذیری کشف شده در ویندوز وجود ندارد اما مایکروسافت در حال کار بر روی انتشار یک اصلاحیه برای این آسیب پذیری است. این مشکل ویندوز ۸ و نسخههای بالاتر از آن را تحت تاثیر قرار نمیدهد.
به کاربران توصیه میشود تا آخرین نسخه از نرم افزار ادوب فلش نصب شود.
ارسال نظرات