شماره: IRCNE2011121341
تاريخ: 22/09/90
مايكروسافت امروز در اصلاحيه خود، آسيب پذيري zero-day در هسته Word را برطرف مي نمايد. اين آسيب پذيري توسط بدافزار Duqu مورد سوء استفاده قرار گرفته بود و اين اصلاحيه يك ماه پس از اولين انتشار اين بدافزار صورت مي گيرد.
با اينكه Duqu با استفاده از نرم افزارهاي امنيتي طيف وسيعي از توليدكنندگان قابل شناسايي بود، اما يك هفته پس از انتشار اين بدافزار، در اوايل نوامبر مايكروسافت درباره اين رخنه راه حلي را منتشر ساخت و در آن برخي المان هاي TrueType را غير فعال ساخت.
تمامي نسخه هاي ويندوز از xp به بعد براي اين رخنه امنيتي نياز به اصلاحيه دارند. در مجموع مايكروسافت در آخرين اصلاحيه سال 2011 خود، 14 به روز رساني براي برطرف نمودن 20 آسيب پذيري را منتشر مي كند.
امروزه آسيب پذيري zero-day در هسته ويندوز بسيار نادر است و استفاده بدافزار Duqu از اين آسيب پذيري نظر خيلي ها را به خود جلب كرده است.
- 2