کمیته رکن چهارم – شرکت امنیت سایبری ترند میکرو، موفق به کشف یک آسیب پذیری در محصولات مایکروسافت شده است.
یک آسیبپذیری در موتورهای «VBScript» مایکروسافت، یافت شده است. این آسیبپذیری با شناسه «CVE-2018-8373» مشخص شده و در بدافزار «Darkhotel» مورداستفاده قرارگرفته است.
شرکت امنیت سایبری ترند میکرو «Trend Micro»، برای اولین بار متوجه این آسیبپذیری شد و موضوع را به مایکروسافت گزارش داد و آن هم، ظاهراً مشکل را برطرف کرد اما موضوع مرتفع نشد. طبق تحقیقات صورت گرفته موتور «VBScript» در آخرین نسخه از ویندوز و اینترنت اکسپلورر ۱۱ در دسترس است و از طرفی مایکروسافت اجرای آن را در تنظیمات پیش فرض مرورگر خود قرار داده است. این آسیب پذیری توسط هکرهای های کره شمالی مورد سوء استفاده قرار گرفته است و در بدافزار «Darkhotel» مورد استفاده قرار گرفته است.
در گذشته نیز شرکت امنیت سایبری «Qihoo 360» که متعلق به کشور چین است، آسیب پذیری ای مشابه با شناسه «CVE-2018-8174» یافت کرده بود که این آسیب پذیری در ماه می سال ۲۰۱۸، توسط مایکروسافت وصله شد.
در روز های اخیر مجددا اعلام شد که شرکت مایکروسافت برای بالغ بر ۶۰ نوع آسیبپذیری در محصولات توسعه داده شده خود به روز رسانی امنیتی منتشر کرد.
این روزها که بازار آسیب پذیری و ضعف های رایانه ای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید می کند، شرکت های توسعه دهنده و غول های تکنولوژی بسیاری نیز به دنبال برطرف کردن این موانع و مشکلات سایبری هستند و در این راستا نسخه های به روز رسانی جدیدی را منتشر می کنند.
حالا شرکت مایکروسافت نیز اعلام کرده است با انتشار یک نسخه جدید از به روز رسانی امنیتی برای بسیاری از سرویس ها و نرم افزارهای توسعه داده شده خود نظیر مرورگر مایکروسافت اج، اینترنت اکسپلورر، نرمافزارهای آفیس، ویژوال استودیو، ChakraCore، NET Framework، Exchange Server و Microsoft SQL Server قصد دارد کلیه آسیبپذیری ها و ضعف های امنیتی موجود را برطرف کند.
منبع : سایبربان
