به گزارش ایسنا، این سوءاستفادهها حملات تککلیکی هستند که در جریان آنها، یک هکر میتواند با حداقل تعامل با کاربر، بدافزار نصب کند یا به رایانه قربانی دسترسی پیدا کند. حداقل دو نقص میتواند با فریب دادن کسی برای کلیک روی یک لینک مخرب در رایانه ویندوزی او مورد سوءاستفاده قرار گیرد. یکی دیگر میتواند منجر به نفوذ در باز کردن یک فایل آفیس مخرب شود.
این آسیبپذیریها به عنوان روز صفر شناخته میشوند، زیرا هکرها قبل از اینکه مایکروسافت فرصت رفع آنها را داشته باشد، از این باگها سوءاستفاده میکردند.
مایکروسافت اعلام کرد جزئیات نحوه سوءاستفاده از این باگها منتشر شده است و این امر، به طور بالقوه احتمال هک شدن را افزایش میدهد. با این حال، مایکروسافت توضیح نداد که این باگها کجا منتشر شدهاند. این غول نرم افزاری، در گزارشهای مربوط به این باگها، به مشارکت محققان امنیتی در گروه اطلاعات تهدید گوگل در کشف این آسیبپذیریها اذعان کرد.
طبق اعلام مایکروسافت، یکی از این باگها که رسما با شناسه CVE-۲۰۲۶-۲۱۵۱۰ ردیابی میشود، در پوسته ویندوز یافت شده است که رابط کاربری سیستم عامل را پشتیبانی میکند. این باگ بر روی تمام نسخههای پشتیبانی شده ویندوز تاثیر میگذارد. وقتی قربانی روی یک لینک مخرب از رایانه خود کلیک میکند، این باگ به هکرها اجازه میدهد تا ویژگی «اسمارت اسکرین» مایکروسافت را که معمولا لینکها و فایلهای مخرب را برای یافتن بدافزار غربالگری میکند، دور بزنند.
به گفته داستین چایلدز، متخصص امنیت، این باگ میتواند برای نصب بدافزار از راه دور روی رایانه قربانی مورد سوءاستفاده قرار گیرد.
سخنگوی گوگل تایید کرد که باگ پوسته ویندوز تحت بهرهبرداری گسترده و فعال قرار دارد و هکهای موفقیتآمیز، امکان اجرای خاموش بدافزار را فراهم میکنند که خطر بالای به خطر افتادن سیستم بعدی، استقرار باجافزار یا جمعآوری اطلاعات را ایجاد میکند.
یک اشکال دیگر ویندوز، با شناسه CVE-۲۰۲۶-۲۱۵۱۳، در موتور مرورگر اختصاصی مایکروسافت (MSHTML) که مرورگر قدیمی و منسوخشده اینترنت اکسپلورر را پشتیبانی میکند، یافت شد. این موتور مرورگر هنوز در نسخههای جدیدتر ویندوز یافت میشود تا سازگاری با برنامههای قدیمیتر تضمین شود.
مایکروسافت اعلام کرد که این آسیبپذیریها به هکرها اجازه میدهد تا ویژگیهای امنیتی ویندوز را دور بزنند و بدافزار نصب کنند.
بر اساس گزارش تِک کرانچ، برایان کربس، خبرنگار مستقل امنیتی اظهار کرد: مایکروسافت همچنین سه آسیبپذیری روز صفر دیگر را در نرمافزار خود که بهطور فعال توسط هکرها مورد سوءاستفاده قرار میگرفتند، ترمیم کرده است.
انتهای پیام
نظرات