سوءاستفاده هکرها از آسیب‌پذیری محصولات ترند میکرو 

به گزارش کارگروه امنیت سایبربان؛ شرکت ترند میکرو هشدار داد مهاجمان از آسیب‌پذیری محصولات آنتی‌ویروس این شرکت سوءاستفاده می‌کنند تا در ویندوز دسترسی ادمین کسب کنند. 

آسیب‌پذیری‌ای که مهاجمان از آن سوءاستفاده می‌کنند با شناسه «CVE-2020-24557» شناخته‌شده و آنتی‌ویروس‌های Apex One و OfficeScan XG را تحت تأثیر قرار داده است. 

علیرغم رفع این آسیب‌پذیری در آگوست سال 2020 هکرها همچنان با بهره‌گیری از آن برخی از مشتریان شرکت ترندمیکرو را هدف قرار داده‌اند.

بنابرگفته محققان ترند میکرو، باگ مذکور در هک مستقیم کاربرد نداشته و در مراحل بعدی حمله در یک زنجیره چند سطحی از اکسپلویت‌ها مورد استفاده قرار می‌گیرد، زمانی که هکرها کد مخرب را در رایانه قربانی مستقر ساخته و تلاش می‌کنند کنترل کامل ماشین هدف را در اختیار بگیرند. 

 نقص مورد اشاره سال گذشته توسط کارشناس مایکروسافت به نام کریستوفر بلا شناسایی‌شده و از طریق برنامه Zero-Day Initiative به ترند میکرو گزارش‌شده است. 

ترند میکرو هویت مهاجمان و قربانیان را آشکار نساخته و طی سال‌های اخیر این چهارمین آسیب‌پذیری در محصولات Apex One و OfficeScan XG است که هکرها از آن سوءاستفاده می‌کنند.