انتشار وصله مایکروسافت برای دو آسیبپذیری خطرناک
به گزارش واحد متخصصین سایبربان، مایکروسافت برای تمامی نخسههای ویندوز، وصله آسیبپذیری منتشر کرده است. این وصله دو آسیبپذیری خطرناک مایکروسافت را برطرف میکند.
تمامی کاربرانی که از نسخه ویستا به بعد استفاده میکنند، در معرض آسیبپذیری هستند. به دلیل وجود این آسیبپذیری هکرها میتوانند، هکرها میتوانند بدافزار خود را بر روی نسخههای مختلف نصب کنند.
وصله MS15-112 حفره امنیتی در حافظهی اجرایی مرورگر اکسپلورر را برطرف میسازد. هکر با سوء استفاده از این آسیبپذیری میتواند به سامانه کاربر دسترسی داشته باشد. سطح این دسترسی برابر سطح دسترسی کاربری است که عملیات نفوذ بر روی رایانه انجام شده است.
هکر لینک مخربی را از طریق ایمیل یا هر پیامرسان دیگری به قربانی ارسال میکند که با فریب کاربر و کلیک بر روی لینک، وبگاهی نمایش داده میشود که دارای کدهای مخرب است.
نسخه اج (Edge) مرورگر جدید مایکروسافت هم به این حفره امنیتی آسیبپذیر است که کد آن MS15-113 گزارش شده است.
آسیبپذیری بعدی که با کد MS15-115 شناخته میشود، در صورت سوءاستفاده، باعث اجرای کدهای مخرب از راه دور توسط هکر میشود. این آسیبپذیری در نحوه نمایش و مدیریت فونت توسط سیستمعامل وجود دارد. البته این آسیبپذیری درجههای متفاوتی دارد و برای اجرای آن باید از قبل به سامانه کاربر دسترسی داشت. البته از این آسیبپذیری درجه خطرناکتری هم گزارش شده است که تنها با بازدید از یک وبگاه، سامانه کاربر هک میشود .
مایکروسافت اعلام کرده تا کنون از این دو آسیبپذیری سوء استفاده نشده است. همچنین مایکروسافت وصلههای دیگری در درجههای پایینتر را برای دانلود توسط کاربران منتشر کرده است.
