مایکروسافت اعلام کرد که یک آسیب‌ پذیری که در ماه می توسط یک مهندس امنیت گوگل به‌طور عمومی افشا شده بود، پیش

ازاصلاح شدن هدف حمله قرار گرفته‌ است.
این شرکت در بولتن امنیتی خود در روز سه‌شنبه اعلام کرد که مایکروسافت از این آسیب‌ پذیری که برای افزایش حق دسترسی در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است.
این بولتن امنیتی ۸ نقص امنیتی را در درایورهای مود هسته ویندوز پوشش می‌دهد که یکی از آنها دو ماه پیش توسط یک محقق امنیتی گوگل افشا شده بود.
این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی که در آن زمان اصلاح نشده بود منشتر کرد. اگرچه وی کد سوءاستفاده کننده از این اسیب‌ پذیری را به‌طور عمومی منتشر نکرد، ولی کد حمله مربوطه مدت کوتاهی پس از این افشا عرضه شد.
روز سه‌شنبه مایکروسافت اعلام کرد که آسیب‌ پذیری مورد بحث این محقق، از نظر تئوری یک نقص امنیتی حیاتی است که هکرها می‌توانند از آن برای مستقر کردن بدافزار بر روی سیستم‌های ویندوز بدون اطلاع کاربران استفاده نمایند، اما در عمل اغلب حملات صرفاً به مهاجمین اجازه می‌دهند که حق دسترسی بیشتری به کسب پیدا کنند.
مایکروسافت این نقص امنیتی را در به‌روز رسانی MS13-053 که یکی از شش به‌روز رسانی هفته گذشته است اصلاح کرده است.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *