هشدار مرکز ماهر در خصوص یک آسیب‌پذیری روز صفر در Windows

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار گزارشی به بررسی یک آسیب‌پذیری روز صفر (Zero-day) از نوع Denial of Service در سیستم عامل Windows پرداخته است.

آسیب‌پذیری مذکور با شناسه CVE-2018-5391 توسط حمله موسوم به FragmentSmack قابل بهره‌جویی است. مایکروسافت توصیه کرده که تا زمان عرضه اصلاحیه امنیتی رسمی برای ترمیم آن با غیرفعال نمودن ساختار Packet Reassembly به‌طور موقت سیستم در برابر حمله FragmentSmack ایمن شود.

مشروح گزارش ماهر در لینک زیر قابل دریافت و مطالعه است:

• https://www.certcc.ir/news/12507