کمیته رکن چهارم – آسیبپذیری JasBug تمامی نسخههای ویندوز را ۱۵ سال است که تحت تأثیر خود قرار داده است.
به گزارش کمیته رکن چهارم،مایکروسافت یکی از مهمترین آسیبپذیریهای خود را که ۱۵ سال توسط هکرها سوءاستفاده میشد، بالاخره وصله کرد. این آسیبپذیری JasBug نام دارد و تمامی نسخههای ویندوز را تحت تأثیر خود قرار داده است.
آسیبپذیری JasBug، یک حفره امنیتی در مبانی طراحی ویندوز است که برای مایکروسافت بیش از ۱۲ ماه طول کشید تا آن را وصله کند. اگرچه مایکروسافت هنوز برای نسخه سرور ۲۰۰۳ هنوز وصلهای را منتشر نکرده است.
این آسیبپذیری با کد CVE-2015-0008 شناخته میشود و به هکر اجازه میدهد تا به ویندوز متصل به دامین نفوذ کند و اعمال مخرب خود ازجمله به دست آوردن اطلاعات، پاک کردن و یا ساختن حساب کاربری جدید را انجام دهد.
البته کاربران خانگی تحت تأثیر این آسیبپذیری نیستند زیرا معمولاً کاربران خانگی به دامین متصل نیستند. بااینحال تمام کسانی که به نحوی به اکتیو دایرکتوری سروکار دارند، در معرض این آسیبپذیری هستند.
نسخههای تحت تأثیر:
Windows Vista
Windows 7
Windows 8
Windows RT
Windows 8.1
Windows RT 8.1
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
منبع:سایبریان
