سامانه‌های وصله شده هنوز هم در برابر استاکس‌نت آسیب‌پذیرند!

۱کمیته رکن چهارم – مایکروسافت آسیب‌پذیری استفاده‌شده توسط استاکس‌نت را به طور ناقص وصله کرده بود.

به گزارش کمیته رکن چهارم،آسیب‌پذیری ۵ سال پیش مایکروسافت که مربوط به فایل‌های .lnk می‌شد و بدافزار Stuxnet از آن استفاده کرد، هنوز به‌طور کامل وصله نشده است. بدین ترتیب تمامی سامانه‌های مایکروسافتی از سال ۲۰۱۰ تاکنون حتی پس از وصله نیز آسیب‌پذیر بودند و مایکروسافت وصله کامل این آسیب‌پذیری را ارائه نکرده بود.
امروز مایکروسافت قصد دارد تا وصله آسیب‌پذیری CVE-2015-0096 را ارائه دهد. هنوز مشخص نیست که آیا استفاده از این آسیب‌پذیری به‌صورت عمومی ممکن بوده یا خیر.

محقق امنیتی Brian Gorenc، مدیر تحقیقات آسیب‌پذیری ZDI، بیان کرده، وصله منتشرشده توسط مایکروسافت به‌طور کامل آسیب‌پذیری فایل‌های .lnk را رفع نکرده است که انتشار وصله جدید توسط مایکروسافت این مشکل را برطرف خواهد کرد.Brian Gorenc هم‌چنین افزود، این آسیب‌پذیری تمامی نسخه‌های ویندوز از ایکس‌پی تا ۸٫۱ را شامل می‌شود و استفاده از آسیب‌پذیری توسط Heerklotz اثبات‌شده است که عدم کارایی وصله CVE-2010-2568 را نشان می‌دهد.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.