تیم امنیتی گوگل توانست آسیب پذیری خطرناک دیگری را در ویندوز شناسایی کند. پروژه | ویندوز | شناسایی | اطلاعات | اینترنت | مایکروسافت | ویندوز | آسیب

به گزارش خبرنگار حوزه دریچه فناوری گروه اینترنت گروه تحریریه سایت جوان؛ با توجه به حجم اکسپلویت ها و آسیب پذیری هایی که طی چند ماه اخیر شناسایی شده، به نظر می رسد اینترنت و کامپیوترهای شخصی هیچگونه امنیتی در برابر حملات مهاجمین نداشته و کاملاً به حال خود رها شده است اند. بروزترین مورد در این مجموعه به سیستم عامل محبوب ویندوز مربوط می شود.

عبارات مهم : پروژه
این رخنه امنیتی از سوی «پروژه صفر گوگل» (Project Zero) اعلام شده. همان طور که می دانید این تیم به شناسایی حفره های امنیتی پرداخته و حداکثر ظرف مدت 90 روز بعد از اطلاع رسانی به سازنده، خبر آن را به صورت عمومی منتشر خواهد ساخت. حال این گروه علی رغم رویه معمول خود عمل کرده و یکی از «بحرانی ترین آسیب پذیری های اخیر» را به محض شناسایی، فاش ساخته. «تاویس ارماندی» از اعضای گروه فوق در دو توییت جداگانه موارد زیر را توضیح داده است:

• آسیب پذیری کشف شده، از وقت راه اندازی ویندوز و با تنظیمات پیش فرض فعال است.

• مهاجم به حضور در شبکه محلی (LAN) یکسان با قربانی نیاز ندارد و کد مخرب از راه دور هم اجرا خواهد شد.

• کد مخرب مبتنی بر این آسیب پذیری توانایی تکثیر خودکار دارد و به اصطلاح Wormable است.

طبق سیاست 90 روزه تیم پروژه صفر، اطلاعات بیشتری در این زمینه منتشر نشده و مایکروسافت در جریان این رخنه امنیتی قرار گرفته. طبق روال عادی این آسیب پذیری باید با بسته ماهانه ماه ژوئن برطرف می شد، ولی HackerNews گزارش می دهد که به خاطر حساسیت موضوع، مایکروسافت امروز پچ اضطراری را منتشر کرده هست. با توجه به اطلاعات این بسته، اکنون می دانیم آسیب پذیری مورد بحث در «موتور حفاظتی بدافزارهای مایکروسافت» (MMPE) و در کامپیوترهای مبتنی بر ویندوز 7، 8.1، آر تی، 10 و ویندوز سرور 2016 وجود داشته هست.

انتهای خبر/

نمایش لینک های دانلود غیر مستقیم زمان انتظار: 103 ثانیه .