مایکروسافت با انتشار جدیدترین آپدیت خود، از آسیب پذیری روز صفری که هم اکنون از آن بهره جویی می‌شود، به میلیارد‌ها کاربر هشدار داد. در این آسیب پذیری که به صورت تلفیقی با نقطه ضعف کروم مورد استفاده قرار می‌گیرد، مهاجم می‌تواند از راه دور کنترل کامپیوتر کاربر را به دست بیاورد.

در آپدیت ماه دسامبر شرکت مایکروسافت، جمعا ۳۶ آسیب پذیری پچ شد که در این بین ۷ آسیب پذیری دارای سطح خطرناک، ۲۷ مورد مهم و ۱ مورد متوسط و ۱ آسیب پذیری کم خطر به چشم می‌خورد.

آسیب پذیری مهم روز صفر جدید که به حملات دستکاری سطح دسترسی مربوط بوده و توسط شرکت کاسپر اسکای گزارش گردیده است، در حال حاضر توسط هکر‌ها مورد بهره جویی قرار گرفته و کاربرانی که هنوز از نسخه آسیب پذیر مرورگر کروم استفاده می‌کنند را هدف قرار می‌دهند.

تمامی ۷ مورد خطرناکی که در این آپدیت پچ شده‌اند، جهت اجرای دستورات مخرب و به دست گیری کنترل کامپیوتر قربانی از راه دور مورد استفاده قرار می‌گیرند.

یکی دیگر از آسیب پذیری‌های قابل توجهی که در سطح مهم قرار دارد، به نرم افزار پاورپوینت مربوط بوده و جهت بهره جویی از این آسیب پذیری هکر باید کاربر را متقاعد کند تا یک فایل پاورپوینت مخرب را باز کند.

این آسیب پذیری در نسخه‌های ۲۰۱۰، ۲۰۱۳ و ۲۰۱۶ پاورپوینت و آفیس ۲۰۱۶ و ۲۰۱۹ در سیستم عامل‌های ویندوز و مک وجود دارد.

آسیب پذیری‌های پچ شده در این آپدیت را می‌توان جهت افشای اطلاعات، دستکاری سطح دسترسی، حملات اجرای دستورات از راه دور، دستکاری و جعل داده‌ها، قطع دسترسی مورد بهره جویی قرار داد.

از این رو به تمامی کاربران، به ویژه ادمین‌های شبکه توصیه می‌کنیم هر چه سریعتر آخرین پچ‌های امنیتی را نصب کنند.


پشتیبانی فنی رایگان

 

نظرات

نظر (به‌وسیله فیس‌بوک)