سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت

نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است.

این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه، پاکستان، اجرا کردند که اکنون به نظر می رسد در دور جدید این حملات، از نقطه ضعف جدید مایکروسافت سوءاستفاده شده است.

شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایل های گرافیکی از نوع TIFF خبر داد. این نقطه ضعف در نسخه های نسبتا قدیمی محصولات Windows ،Office و Lync وجود دارد.

کارشناسان شرکت امنیتی Symantec هم از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند. در صورت فریب کاربر و اجرای این فایل، امکان سوء استفاده از نقطه ضعف بر روی سیستم قربانی فراهم می آید. موضوع (Subject) این ایمیل های مخرب “Illegal Authorization For Fund Transfer” و “Problem With Credit” است.

نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.

طبق اعلام شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی بوده است.