مایکروسافت با انتشار جدیدترین آپدیت خود، از آسیب پذیری روز صفری که هم اکنون از آن بهره جویی میشود، به میلیاردها کاربر هشدار داد. در این آسیب پذیری که به صورت تلفیقی با نقطه ضعف کروم مورد استفاده قرار میگیرد، مهاجم میتواند از راه دور کنترل کامپیوتر کاربر را به دست بیاورد.
در آپدیت ماه دسامبر شرکت مایکروسافت، جمعا ۳۶ آسیب پذیری پچ شد که در این بین ۷ آسیب پذیری دارای سطح خطرناک، ۲۷ مورد مهم و ۱ مورد متوسط و ۱ آسیب پذیری کم خطر به چشم میخورد.
آسیب پذیری مهم روز صفر جدید که به حملات دستکاری سطح دسترسی مربوط بوده و توسط شرکت کاسپر اسکای گزارش گردیده است، در حال حاضر توسط هکرها مورد بهره جویی قرار گرفته و کاربرانی که هنوز از نسخه آسیب پذیر مرورگر کروم استفاده میکنند را هدف قرار میدهند.
تمامی ۷ مورد خطرناکی که در این آپدیت پچ شدهاند، جهت اجرای دستورات مخرب و به دست گیری کنترل کامپیوتر قربانی از راه دور مورد استفاده قرار میگیرند.
یکی دیگر از آسیب پذیریهای قابل توجهی که در سطح مهم قرار دارد، به نرم افزار پاورپوینت مربوط بوده و جهت بهره جویی از این آسیب پذیری هکر باید کاربر را متقاعد کند تا یک فایل پاورپوینت مخرب را باز کند.
این آسیب پذیری در نسخههای ۲۰۱۰، ۲۰۱۳ و ۲۰۱۶ پاورپوینت و آفیس ۲۰۱۶ و ۲۰۱۹ در سیستم عاملهای ویندوز و مک وجود دارد.
آسیب پذیریهای پچ شده در این آپدیت را میتوان جهت افشای اطلاعات، دستکاری سطح دسترسی، حملات اجرای دستورات از راه دور، دستکاری و جعل دادهها، قطع دسترسی مورد بهره جویی قرار داد.
از این رو به تمامی کاربران، به ویژه ادمینهای شبکه توصیه میکنیم هر چه سریعتر آخرین پچهای امنیتی را نصب کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.