تقریباً همه با این هدف بر روی سیستم خود آنتی ویروس نصب می‌کنیم که با خیال آسوده به گذشت و گذار در اینترنت و دانلود فایل‌ها بپردازیم، اما گاهی خود آنتی ویروس‌ها می‌توانند دروازه ورود بدافزارها و حملات باشند. اخیراً آژانس امنیت سایبری BSI آلمان نسبت به وجود نقص امنیتی در محصولات کمپانی امنیتی Kaspersky Lab هشدار صادر کرده است.

هرچند اعلامیه BSI فاقد هرگونه جزئیات فنی است، اما به کاربران هشدار داده شده هکرها تنها به ارسال یک ایمیل حاوی یک فایل مخصوص نیاز دارند و حتی در برخی موارد به باز کردن فایل هم نیاز نیست. BSI به کلیه کاربران محصولات امنیتی Kaspersky توصیه کرده در سریع‌ترین زمان ممکن آخرین وصله‌ها را دریافت کنند.
در حقیقت آسیب پذیری مورد بحث که با شناسه CVE-2019-8285 به ثبت رسیده، ماه گذشته از سوی Kaspersky برطرف شده است. از این رو کافی است کاربران آخرین آپدیت را دریافت کنند تا از حملات احتمالی در امان بمانند. از آنجایی که محصولات Kaspersky قادر به آپدیت کردن خود هستند، کافی است به اینترنت متصل باشید تا همه چیز به طور خودکار انجام شود.

طبق آنچه که گفته شد، این هشدار بیشتر متوجه آنهایی است که آپدیت شدن خودکار محصولات Kaspersky را به مدت طولانی غیر فعال کرده‌اند. همچنین BSI اکسپولیت این آسیب پذیری در دنیای واقعی را تأیید نکرده است و نمی‌دانیم هکرها موفق به استفاده از آن شده اند یا نه.
BSI  می‌گوید اکسپلویت موفقیت آمیز آسیب پذیری مورد بحث به هکرهای احتمالی امکان اجرای کُدهای دلخواه را می‌دهد، با این حال Kaspersky می‌گوید خطر تنها متوجه آنهایی است که از چهارم آوریل 2019 تاکنون آنتی ویروس خود را آپدیت نکرده‌اند.

به گفته Kaspersky این آسیب پذیری به اسکن فایل‌های JS مربوط می‌شود و هکرها می‌توانند از طریق یک فایل JS مهندسی شده، به مجوزهای سیستم دست پیدا کنند. لازم به ذکر است این آسیب پذیری تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (5)

  • مهمان - سینا

    کسپرسکی ی زمانی با ترفندهای ناسالم تبلیغاتی تونست ی عده کاربر آماتور و ناآگاه رو به خرید محصولات ترغیب کنه ولی دیگه تموم شد

    وقتی آدم میتونه برندهای مطرح و پیشرو آنتی ویروس رو خریداری کنه هیچ لزومی نداره به ضد ویروس هایی مثل کسپرسکی حتی فکر کنه

    شما وقتی بتونی بنز یا تویوتا بخری آیا میری به سمند و پراید فکر کنی؟

  • مهمان - مهدی

    کسپرسکی اخیرا عملکرد ضعیفی داشته

    برای مثال من مشکل با لایسنسم پیدا کردم و وقتی درخواست پشتیبانی ارسال کردم در پاسخ اومد که به خاطر منطقه شما ممکن است چندساعت طول بکشه جهت پاسخگویی
    خلاصه اینکه چندساعت شد نزدیک یک هفته

    منتظرم لایسنس تموم شه و به بیت دفندر مهاجرت کنم

  • البته "عملکرد ضعیف" رو باید کارشناسان این حوزه گزارشش رو بدهند چه ایرانی چه بیگانه.بارها دیدم کاربران دیدگاه شخصی یا احساس لحظه ای (مانند درخواست شما از کسپرسکی)خودشان رو ملاک قرار میدهند در نتیجه خواننده اگر آگاه نباشه به سرعت گمراه میشه.هر برندی که استاندارد رو رعایت کنه خوبه و مشکلات منطقه ای ما دلیل بر ضعف عملکرد آن شرکت نیست.(اتفاقی که برای شما افتاده ممکنه با بیت دیفندر هم پیش بیاد و این موضوع دلیل بر ضعف بیت دیفندر نیست)

  • مهمان - مهدی

    در پاسخ به: فرامرز پگاهی

    بله مشکل رو متوجه شدم
    عدم پشتیبانی صحیح یک کمپانی از کاربرش متوجه خود کاربر هست که در منطقه بدی زندگی میکنه نه کمپانی:rofl:rofl:rofl:rofl

  • مهمان - محمد

    در پاسخ به: فرامرز پگاهی

    موافقم پاسخ عقلانی و قانع کننده ایی بود

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید