انتشار شده در تاریخ 1397/08/24 - 10:33

آسیب پذیری روز صفرم، هنوز هم قربانی می گیرد

جاسوسان سایبری از طریق آسیب پذیری در ویندوز، به برخی دستگاه های رایانه ای نفوذ کردند.

به گزارش کارگروه امنیت سایبربان؛ برخی جاسوسان سایبری، با سوء استفاده از آسیب پذیری موجود در ویندوز شرکت مایکروسافت، از کاربران غرب آسیا جاسوسی می کردند.

این آسیب پذیری از نوع روز صفرم بود و با شناسه «CVE-2018-8589» معرفی شد.

طی تحقیقات شرکت امنیت سایبری کسپرسکی، چندی پیش مایکروسافت، یک وصله امنیتی برای این آسیب پذیری ارائه کرد. اما با توجه به بی دقتی برخی کاربران در به روز رسانی سیستم های عامل خود، جاسوسان فرصت را غنیمت شمرده، از همان آسیب پذیری برای نفوذ به کاربران استفاده کردند.

گفتنی است این رفتارهای خصمانه سایبری توسط یک گروه ای پی تی (APT) انجام شد که بیشترین هدفش محدوده غرب آسیا بود.

چندی پیش شاهد بودیم؛ یک محقق امنیت سایبری، نوعی آسیب پذیری روزصفرم (Zero-Day) را یافت که تمام نسخه های سیستم عامل ویندوز (حتی نسخه های سرور) به آن آلوده بودند.

این آسیب پذیری که ازسوی تیم امنیت سایبری ترندمیکرو (Trend Micro) با نام «Lucas Leong» کشف شد، مربوط به موتور پایگاه داده مایکروسافت جت (Microsoft Jet Database Engine) بود و به مهاجم اجازه می داد؛ کدهای مخرب را از راه دور، روی هر رایانه ای که سیستم عامل ویندوز دارد، اجرا نماید.

موتور پایگاه داده مایکروسافت جت (JET)، موتور پایگاه داده یکپارچه است و در چندین محصول مایکروسافت ازجمله: «Visual Basic» و «Microsoft Access» وجود دارد.

به طور کلی سیستم عامل مایکروسافت در زمان های مختلف با آسیب پذیری های گوناگونی رو به رو بوده است؛ لذا این نیاز حس می شود که باید دستگاه خود را به صورت مرتب به روز رسانی کنیم.