مایکروسافت با اعلام وجود یک حفره امنیتی در ویندوز برای رفع موقتی آن تصمیم جدیدی گرفته است.
به گزارش سافتگذر؛ مایکروسافت تصمیم گرفته است با رفع موقتی یک عامل ناشناخته بحرانی در ویندوز، آسیبپذیری آن را برطرف کند. این حفره که توسط تروجان " Duqu " مورد استفاده سوء قرارگرفته، باعث آلودهشدن سیستم میشود.
این غول نرمافزاری گفت: پس از بررسیهای انجامشده، مشخصشد که نقص در امکان " Win32k TrueType font-parsing engin " است که میتواند همه ویندوزها از XP تا ویندوز 7 را تحت تاثیر قرار دهد.
این آسیبپذیری مربوط به گسترش تروجان Duqu ، که کامپیوتر را از طریق یک فایل وردی - Word document - آلوده میکند.
مهاجم با سوء استفاده از این آسیبپذیری میتواند با موفقیت کدهای دلخواه را اجراکند. همچنین مهاجم میتواند هر برنامهای را نصب کند یا هرگونه اطلاعاتی را در کامپپیوتر شما ببیند، تغییر دهد و یا حتی حذف کند.
*رنگ قرمز کشورهای تاییدشده و رنگ نارنجی نشاندهنده گزارشهای
تاییدنشده از این آلودگی است*
جری برایانت " Jerry Bryant "، - مدیر گروه ارتباطات و گروه رایانه قابل اعتماد مایکروسافت – گفت: اطلاعات دقیق در مورد این تروجان به شرکتهای همکار و سازنده نرمافزارهای امنیتی اعلام شده، که به زودی با بروز رسانی نرمافزارهایشان به مبارزه با آن بپردازند.
وی در ادامه گفت: این به این معنی نیست که در عرض چند ساعت، شرکتهای ضد تروجان بتوانند با شناسایی آن بتوانند از آسیبپذیری آن جلوگیری کنند، بنابراین، ما مشتریان را تشویق میکنیم برای اطمینان مرتبا نرمافزارهای آنتی ویروس خود بروز کنند.
شرکت سیمانتک هم اعلام کرد: فایل وردی حاوی نصب "Duqu " برای هدف قراردادن یک سازمان خاص و فقط در طول هشت روز در ویندوز در ماه اوت نصب شده است. همچنین مشخص نیست که به چه میزان گسترده شده است.
سیمانتک گستره این عفونت را در شش سازمان و در هشت کشور فرانسه، هلند، سوئیس، اوکراین، هند، ایران، سودان و ویتنام دانسته است.