شماره: IRCNE201007826
مايكروسافت قصد دارد روز دوشنبه يك اصلاحيه براي يك نقص امنيتي در مديريت فايلهاي ميانبر ويندوز عرضه كند. به گفته اين شركت، اين نقص به تازگي براي انتشار يك ويروس خرابكار كه به سرعت گسترش پيدا ميكند مورد استفاده قرار گرفته است.
اين نقص امنيتي ويندوز ابتدا براي انتشار كرم Stuxnet از طريق درايوها USB استفاده شد. بر اساس راهنمايي امنيتي مايكروسافت، اين آسيب پذيري كه در تمامي نسخه هاي ويندوز وجود دارد، در كدي قرار دارد كه فايلهاي ميانبر منتهي به .lnk را پردازش ميكند.
مايكروسافت در وبلاگ مركز محافظت بدافزاري خود نوشت كه اكنون حملاتي مشاهده شده است كه در آنها، اين حفره به همراه يك ويروس به نام Sality.AT مورد استفاده قرار گرفته اند. اين ويروس بسيار سريعتر از كرم Stuxnet منتشر ميشود. اين ويروس ساير فايلها را آلوده ميكند، خود را به حافظه قابل حمل و نقل كپي ميكند، سيستم امنيتي را غير فعال مينمايد، و سپس بدافزار ديگري را دانلود ميكند. همچنين اين ويروس داراي خانواده بسيار بزرگي ميباشد.
اين وضعيت باعث شده است كه مايكروسافت يك اصلاحيه فوري و خارج از نوبت براي اصلاح اين آسيب پذيري عرضه كند.
مدير ارشد پاسخگويي امنيتي مايكروسافت اظهار داشت كه در روزهاي گذشته تلاشهاي زيادي براي سوء استفاده از اين آسيب پذيري مشاهده شده است.
- 5