یکی از حفرههای امنیتی که مایکروسافت در قالب وصله امنیتی این ماه رفع کرد، یک آسیب پذیری روز صفر است که توسط کمپانی امنیتی Kaspersky شناسایی شده است. این آسیب پذیری میتواند به هکرها امکان به دست گرفتن کنترل کامل سیستم شما را بدهد.
طبق اطلاعات به ثبت رسیده، این آسیب پذیری به طور مؤثر در دنیای واقعی مورد استفاده هکرها یا مجرمین سایبری قرار گرفته است و کاربران نسخههای قدیمی و جدید ویندوز 10 را تحت تأثیر قرار میدهد. حتی آپدیت ماه اکتبر نیز آسیب پذیر است. به گفته Kaspersky آنها در ماه مارس به وجود این آسیب پذیری پی میبرند و در روز 17 مارس مایکروسافت را با خبر میکنند.
تحلیلهای تخصصی پژوهشگران Kaspersky نشان میدهد یک فرمان PowerShell بخشی از اکسپلویت کردن این آسیب پذیری است که از آن به منظور دانلود کردن یک اسکریپت از PasteBin ورد استفاده قرار میگیرد. اسکریپت دوم برای رمزگشایی و بارگذاری کُدهای مخرب در حافظه رم و اجرای آن مورد استفاده قرار میگیرد. در نهایت اجرای موفقیت آمیز حمله به هکر امکان به دست گرفتن کنترل کامل سیستم قربانی را میدهد.
به گفته مایکروسافت هکرها برای این کار ابتدا باید به نحوی به سیستم قربانی وارد شوند که میتواند از طریق تکنیکهای مختلفی عملی شود. پس از آن هکرها قادر به استفاده از حفره امنیتی کشف شده توسط Kaspersky خواهند بود.
هرچند مایکروسافت بهکارگیری این حفره از سوی مجرمین سایبری را تأیید کرده است، اما دامنه حملات آن مشخص نیست و نمیدانیم از چه زمانی یا توسط چه گروهی مورد استفاده قرار گرفته است.
وصله اختصاصی برای آسیب پذیری مورد بحث در روز 9 آوریل منتشر شده است، کافی است آخرین آپدیتهای ویندوز 10 را نصب کنید تا از این حملات مصون بمانید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت