شماره: IRCNE2015042474
تاريخ: 01/25/94
محققان امنيتي يك حفره امنيتي جديد را در ويندوز كشف كرده اند كه به لحاظ تئوريك مي تواند به سارقان اجازه دهد تا نام كاربري و رمز عبور ميليون ها كاربر رايانه، سرور و تبلت را به سرقت ببرند.
اين آسيب پذيري جديد توسط شركت امنيتي Cylance كشف شده است و تمامي نسخه هاي ويندوز را تحت تاثير قرار مي دهد.
شركت Cylance هشدار داده است كه اين حفره مي تواند بدون نياز به كليك كردن بر روي لينكي مورد سوء استفاده قرار بگيرد. شماري از شركت هاي نرم افزاري ديگر از جمله ادوب، اپل، اوراكل و Box.comنيز تحت تاثير اين آسيب پذيري قرار دارند.
اين آسيب پذيري به حدي جدي است كه تيم راهنمايي امنيتي CERT دانشگاه كارنگي ملون يك راهنمايي امنيتي منتشر كرده است و در آن هشدار داده است كه راه حل جامعي براي رفع اين مشكل در دسترس نيست.
در حال حاضر اطلاعاتي مبني بر انتشار اصلاحيه و رفع اين آسيب پذيري در سه شنبه اصلاحيه ماه آوريل مايكروسافت در دسترس نيست.
- 7