فا

‫ تحليل آسيب‌پذيری روز صفرم "CVE-2018-8453"

شرکت مایکروسافت در روز سه‌شنبه 9 اکتبر، بولتن امنیتی خود را منتشر و #‫آسیب‌پذیری "CVE-2018-8453" را وصله کرد "CVE-2018-8453" یک آسیب‌پذیری در "win32k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری را تأیید کرد و شماره‌ی "CVE-2018-8453" را به آن اختصاص داد.
این سوءاستفاده، در مرحله‌ی اول نصب یک برنامه‌ی مخرب اجرا شده بود تا امتیازات لازم را برای استقرار در سیستم قربانی فراهم کند. کد سوءاستفاده از کیفیت بالایی برخوردار است و با هدف اطمینان از سوءاستفاده از MS Windows های مختلف ازجمله MS Windows 10 RS4 نوشته شده است.
تا کنون، تعداد کمی از حملاتی که از این آسیب‌پذیری استفاده می‌کنند، توسط محققان کسپرسکی شناسایی شده‌اند و به‌نظر می‌رسد قربانیان آن کاربران ساکن در کشورها خاورمیانه باشند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 29 مهر 1397

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0