ایتنا- این آسیبپذیری چندی پیش توسط یكی از محققین گوگل بهطور عمومی افشا شده بود و اكنون اصلاح شده است.
سه شنبه ۲۵ تير ۱۳۹۲ ساعت ۱۲:۳۴
حملات هدفمند علیه آسیبپذیری ویندوز
مایكروسافت اعلام كرد كه یك آسیبپذیری كه در ماه می توسط یك مهندس امنیت گوگل بهطور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار گرفته است.
به گزارش ایتنا از مرکز ماهر، این شركت در بولتن امنیتی خود در روز سهشنبه اعلام كرد كه مایكروسافت از این آسیبپذیری كه برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است.
این بولتن امنیتی ۸ نقص امنیتی را در درایورهای مود هسته ویندوز پوشش میدهد كه یكی از آنها دو ماه پیش توسط یك محقق امنیتی گوگل افشا شده بود.
این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی كه در آن زمان اصلاح نشده بود منشتر كرد. اگرچه وی كد سوء استفاده كننده از این اسیبپذیری را بهطور عمومی منتشر نكرد، ولی كد حمله مربوطه مدت كوتاهی پس از این افشا عرضه شد.
روز سهشنبه مایكروسافت اعلام كرد كه آسیبپذیری مورد بحث این محقق، از نظر تئوری یك نقص امنیتی حیاتی است كه هكرها میتوانند از آن برای مستقر كردن بدافزار بر روی سیستمهای ویندوز بدون اطلاع كاربران استفاده نمایند، اما در عمل اغلب حملات صرفاً به مهاجمین اجازه میدهند كه حق دسترسی بیشتری به كسب پیدا كنند.
مایكروسافت این نقص امنیتی را در بهروز رسانی MS13-053 كه یكی از شش بهروز رسانی هفته گذشته است اصلاح كرده است.
کد مطلب: 26833
