شماره: IRCNE2013071902
تاريخ: 22/04/91
مايكروسافت اعلام كرد كه يك آسيبپذيري كه در ماه مي توسط يك مهندس امنيت گوگل بهطور عمومي افشا شده بود، پيش از اصلاح شدن هدف حمله قرار گرفته است.
اين شركت در بولتن امنيتي خود در روز سهشنبه اعلام كرد كه مايكروسافت از اين آسيبپذيري كه براي افزايش حق دسترسي در حملات هدفمند مورد استفاده قرار گرفته است، آگاه بوده است. اين بولتن امنيتي 8 نقص امنيتي را در درايورهاي مود هسته ويندوز پوشش ميدهد كه يكي از آنها دو ماه پيش توسط يك محقق امنيتي گوگل افشا شده بود.
اين مهندس گوگل در روز 17 مي اطلاعاتي را در مورد اين نقص امنيتي كه در آن زمان اصلاح نشده بود منشتر كرد. اگرچه وي كد سوء استفاده كننده از اين اسيبپذيري را بهطور عمومي منتشر نكرد، ولي كد حمله مربوطه مدت كوتاهي پس از اين افشا عرضه شد.
روز سهشنبه مايكروسافت اعلام كرد كه آسيبپذيري مورد بحث اين محقق، از نظر تئوري يك نقص امنيتي حياتي است كه هكرها ميتوانند از آن براي مستقر كردن بدافزار بر روي سيستمهاي ويندوز بدون اطلاع كاربران استفاده نمايند، اما در عمل اغلب حملات صرفاً به مهاجمين اجازه ميدهند كه حق دسترسي بيشتري به كسب پيدا كنند.
مايكروسافت اين نقص امنيتي را در بهروز رساني MS13-053 كه يكي از شش بهروز رساني هفته گذشته است اصلاح كرده است.
مطالب مرتبط:
انتشار اصلاحيه هاي مايكروسافت
- 2