مایکروسافت در پی رفع سریع یک باگ امنیتی

رایورز - قرار است که مایکروسافت مطابق وعده خود، دو اشکال را پچ یا به اصطلاح "وصله" کند. از نظر کارشناسان، از میان 67 باگی که در بروزرسانی ماه مه اعلام شد، این دو اشکال به صورت جدی در معرض حمله هستند.

بروزرسانی سه‌شنبه پچ مایکروسافت به موتور “VBScript” ویندوز پرداخته است. در حال حاضر، هکرها تلاش می‌کنند از طریق ماشین‌های ویندوز و اینترنت اکسپلورر، از این اشکالات سوء‌استفاده کنند.

به گزارش زد.دی نت، این پچ به دنبال هشداری عرضه شد که پژوهشگران در ماه آوریل ارائه نمودند. هکرهای کارآزموده از این اشکالات سوء‌استفاده کرده تا کامپیوترهای ویندوز را در مقیاس جهانی آلوده سازند. پژوهشگران مایکروسافت و تحلیلگران باج‌افزار آزمایشگاه کسپرسکی، بلافاصله تحقیقات خود برای کشف باگی بحرانی را آغاز نمودند.

مایکروسافت به هیچ‌وجه تأیید نکرده که گزارش این باگ توسط “Qihoo 360 Core Security” منتشر شده است، لیکن توضیح داده که می‌توان از طریق اینترنت اکسپلورر از این باگ سوء‌استفاده نمود.

مایکروسافت همچنین اعلام کرد: «در سناریوی حمله مبتنی بر وب، مهاجم می‌تواند یک وب‌سایت را به عنوان میزبان بکار گیرد. این وب‌سایت برای سوءاستفاده از آسیب‌پذیری طراحی شده و سپس کاربر را فریب می‌دهد تا از وب‌سایت موردنظر، دیدن کند.»

 

 

گفتنی است حملاتی که از طریق این آسیب‌پذیری انجام شده، بیشتر با استفاده از اسناد Word آفیس بوده است، بدین‌ترتیب کاربر با باز کردن اسناد، در معرض حمله قرار می‌گیرد. حملات روز صفر، توسط هکرهای ماهر انجام می‌شود و این نوع از حمله نیز از نوع حملات روز صفر است.

حمله صفر روزه یا حمله روز صفر، حمله یا تهدیدی رایانه‌ای است که از یک آسیب‌پذیری در نرم‌‌افزاری کاربردی -که تا پیش از این ناشناخته بوده‌ است- بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری، صفر روز فرصت داشته‌اند.

پیش از آنکه توسعه‌دهنده نرم‌افزار، از هدف آسیب‌پذیری آگاهی یابد، سوء‌استفاده صفرروزه (نرم‌افزاری که از یک حفره امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.