مایكروسافت اعلام كرد كه یك آسیب‌پذیری كه در ماه می توسط یك مهندس امنیت گوگل به‌طور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته‌ است. 

به گزارش ایتنا از مرکز ماهر، این شركت در بولتن امنیتی خود در روز سه‌شنبه اعلام كرد كه مایكروسافت از این آسیب‌پذیری كه برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است. 

این بولتن امنیتی ۸ نقص امنیتی را در درایورهای مود هسته ویندوز پوشش می‌دهد كه یكی از آنها دو ماه پیش توسط یك محقق امنیتی گوگل افشا شده بود. 

این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی كه در آن زمان اصلاح نشده بود منشتر كرد. اگرچه وی كد سوء استفاده كننده از این اسیب‌پذیری را به‌طور عمومی منتشر نكرد، ولی كد حمله مربوطه مدت كوتاهی پس از این افشا عرضه شد. 

روز سه‌شنبه مایكروسافت اعلام كرد كه آسیب‌پذیری مورد بحث این محقق، از نظر تئوری یك نقص امنیتی حیاتی است كه هكرها می‌توانند از آن برای مستقر كردن بدافزار بر روی سیستم‌های ویندوز بدون اطلاع كاربران استفاده نمایند، اما در عمل اغلب حملات صرفاً به مهاجمین اجازه می‌دهند كه حق دسترسی بیشتری به كسب پیدا كنند. 

مایكروسافت این نقص امنیتی را در به‌روز رسانی MS13-053 كه یكی از شش به‌روز رسانی هفته گذشته است اصلاح كرده است. 

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: