مایکروسافت اعلام کرد که یک آسیب پذیری که در ماه می توسط یک مهندس
امنیت گوگل بهطور عمومی افشا شده بود، پیش از اصلاح شدن هدف حمله قرار
گرفته است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این شرکت در بولتن امنیتی خود در روز سهشنبه اعلام کرد که
مایکروسافت از این آسیب پذیری که برای افزایش حق دسترسی در حملات هدفمند
مورد استفاده قرار گرفته است، آگاه بوده است.
این بولتن امنیتی ۸ نقص امنیتی را در درایورهای مود هسته ویندوز پوشش
میدهد که یکی از آنها دو ماه پیش توسط یک محقق امنیتی گوگل افشا شده بود.
این مهندس گوگل در روز ۱۷ می اطلاعاتی را در مورد این نقص امنیتی که در
آن زمان اصلاح نشده بود منشتر کرد. اگرچه وی کد سوءاستفاده کننده از این
اسیب پذیری را بهطور عمومی منتشر نکرد، ولی کد حمله مربوطه مدت کوتاهی پس
از این افشا عرضه شد.
روز سهشنبه مایکروسافت اعلام کرد که آسیب پذیری مورد بحث این محقق، از
نظر تئوری یک نقص امنیتی حیاتی است که هکرها میتوانند از آن برای مستقر
کردن بدافزار بر روی سیستمهای ویندوز بدون اطلاع کاربران استفاده نمایند،
اما در عمل اغلب حملات صرفاً به مهاجمین اجازه میدهند که حق دسترسی بیشتری
به کسب پیدا کنند.
مایکروسافت این نقص امنیتی را در بهروز رسانی MS13-053 که یکی از شش بهروز رسانی هفته گذشته است اصلاح کرده است.