‫ حملات هدفمند عليه آسيب‌‎پذيري ويندوز

شماره: IRCNE2013071902
تاريخ: 22/04/91
 
مايكروسافت اعلام كرد كه يك آسيب‌پذيري كه در ماه مي توسط يك مهندس امنيت گوگل به‌طور عمومي افشا شده بود، پيش از اصلاح شدن هدف حمله قرار گرفته‌ است.
اين شركت در بولتن امنيتي خود در روز سه‌شنبه اعلام كرد كه مايكروسافت از اين آسيب‌پذيري كه براي افزايش حق دسترسي در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است. اين بولتن امنيتي 8 نقص امنيتي را در درايورهاي مود هسته ويندوز پوشش مي‌دهد كه يكي از آنها دو ماه پيش توسط يك محقق امنيتي گوگل افشا شده بود.
اين مهندس گوگل در روز 17 مي اطلاعاتي را در مورد اين نقص امنيتي كه در آن زمان اصلاح نشده بود منشتر كرد. اگرچه وي كد سوء استفاده كننده از اين اسيب‌پذيري را به‌طور عمومي منتشر نكرد، ولي كد حمله مربوطه مدت كوتاهي پس از اين افشا عرضه شد.
روز سه‌شنبه مايكروسافت اعلام كرد كه آسيب‌پذيري مورد بحث اين محقق، از نظر تئوري يك نقص امنيتي حياتي است كه هكرها مي‌توانند از آن براي مستقر كردن بدافزار بر روي سيستم‌هاي ويندوز بدون اطلاع كاربران استفاده نمايند، اما در عمل اغلب حملات صرفاً به مهاجمين اجازه مي‌دهند كه حق دسترسي بيشتري به كسب پيدا كنند.
مايكروسافت اين نقص امنيتي را در به‌روز رساني MS13-053 كه يكي از شش به‌روز رساني هفته گذشته است اصلاح كرده است.
 
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 22 تیر 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0