نماد سایت اتاق خبر شبکه گستر

سوء استفاده از نقاط ضعف اصلاح شده این ماه مایکروسافت

طبق اعلام شرکت مایکروسافت دو نقطه ضعف از 34 نقطه ضعف اصلاح شده توسط اصلاحیه های امنیتی این ماه، به طور جدی مورد سوء استفاده قرار گرفته اند و حتی قبل از انتشار اصلاحیه ها در روز سه شنبه 18 تیر ماه، نفوذگران و مجرمان سایبری از جزئیات این دو نقطه ضعف آگاه بوده اند.

یکی از این دو نقطه ضعف چندین هفته قبل توسط یکی از کارشناسان امنیتی شرکت Google کشف شد و علیرغم اینکه اطلاعات آن در اختیار شرکت مایکروسافت قرار گرفت، این موضوع باعث بروز کشمکش هایی نیز بین کارشناسان دو شرکت گردید.

با آنکه کارشناس Google فقط اطلاعات کلی درباره این نقطه ضعف منتشر کرده بود و هیچ برنامه نمونه ای برای سوء استفاده از آن ارائه نکرده بود، با این حال در مدت کوتاهی پس از اعلام وی، چند برنامه برای سوء استفاده از همین نقطه ضعف بر روی اینترنت منتشر گردید. شرکت مایکروسافت این نقطه ضعف را با انتشار اصلاحیه شماره MS13-053 برطرف کرده است.

همچنین چند روز قبل از فرا رسیدن زمان انتشار اصلاحیه های مایکروسافت، این شرکت گزارشی درباره کشف یک نقطه ضعف در مرورگر IE دریافت کرد که در آن به سوء استفاده عملی و واقعی از نقطه ضعف اشاره شده و مستنداتی نیز ارائه گردیده بود.

پس از عرضه اصلاحیه شماره MS13-055 که چندین نقطه ضعف و از جمله این نقطه ضعف کشف شده را در مرورگر IE برطرف می کرد، شرکت مایکروسافت با انتشار اطلاعیه ای سوء استفاده از نقطه ضعف در مروگر IE8 را تایید کرد.

با توجه به گزارشات تایید شده درباره سوء استفاده از نقاط ضعفی که توسط اصلاحیه های امنیتی این ماه مایکروسافت اصلاح و ترمیم شده اند، به کلیه کاربران و مدیران شبکه یک بار دیگر توصیه و تاکید می گردد که در اسرع وقت نسبت به دریافت و نصب این اصلاحیه ها اقدام نمایند.

خروج از نسخه موبایل