تقریباً همه با این هدف بر روی سیستم خود آنتی ویروس نصب میکنیم که با خیال آسوده به گذشت و گذار در اینترنت و دانلود فایلها بپردازیم، اما گاهی خود آنتی ویروسها میتوانند دروازه ورود بدافزارها و حملات باشند. اخیراً آژانس امنیت سایبری BSI آلمان نسبت به وجود نقص امنیتی در محصولات کمپانی امنیتی Kaspersky Lab هشدار صادر کرده است.
هرچند اعلامیه BSI فاقد هرگونه جزئیات فنی است، اما به کاربران هشدار داده شده هکرها تنها به ارسال یک ایمیل حاوی یک فایل مخصوص نیاز دارند و حتی در برخی موارد به باز کردن فایل هم نیاز نیست. BSI به کلیه کاربران محصولات امنیتی Kaspersky توصیه کرده در سریعترین زمان ممکن آخرین وصلهها را دریافت کنند.
در حقیقت آسیب پذیری مورد بحث که با شناسه CVE-2019-8285 به ثبت رسیده، ماه گذشته از سوی Kaspersky برطرف شده است. از این رو کافی است کاربران آخرین آپدیت را دریافت کنند تا از حملات احتمالی در امان بمانند. از آنجایی که محصولات Kaspersky قادر به آپدیت کردن خود هستند، کافی است به اینترنت متصل باشید تا همه چیز به طور خودکار انجام شود.
طبق آنچه که گفته شد، این هشدار بیشتر متوجه آنهایی است که آپدیت شدن خودکار محصولات Kaspersky را به مدت طولانی غیر فعال کردهاند. همچنین BSI اکسپولیت این آسیب پذیری در دنیای واقعی را تأیید نکرده است و نمیدانیم هکرها موفق به استفاده از آن شده اند یا نه.
BSI میگوید اکسپلویت موفقیت آمیز آسیب پذیری مورد بحث به هکرهای احتمالی امکان اجرای کُدهای دلخواه را میدهد، با این حال Kaspersky میگوید خطر تنها متوجه آنهایی است که از چهارم آوریل 2019 تاکنون آنتی ویروس خود را آپدیت نکردهاند.
به گفته Kaspersky این آسیب پذیری به اسکن فایلهای JS مربوط میشود و هکرها میتوانند از طریق یک فایل JS مهندسی شده، به مجوزهای سیستم دست پیدا کنند. لازم به ذکر است این آسیب پذیری تمامی نسخههای ویندوز را تحت تأثیر قرار میدهد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت