کمیته رکن چهارم – مایکروسافت آسیبپذیری استفادهشده توسط استاکسنت را به طور ناقص وصله کرده بود.
به گزارش کمیته رکن چهارم،آسیبپذیری ۵ سال پیش مایکروسافت که مربوط به فایلهای .lnk میشد و بدافزار Stuxnet از آن استفاده کرد، هنوز بهطور کامل وصله نشده است. بدین ترتیب تمامی سامانههای مایکروسافتی از سال ۲۰۱۰ تاکنون حتی پس از وصله نیز آسیبپذیر بودند و مایکروسافت وصله کامل این آسیبپذیری را ارائه نکرده بود.
امروز مایکروسافت قصد دارد تا وصله آسیبپذیری CVE-2015-0096 را ارائه دهد. هنوز مشخص نیست که آیا استفاده از این آسیبپذیری بهصورت عمومی ممکن بوده یا خیر.
محقق امنیتی Brian Gorenc، مدیر تحقیقات آسیبپذیری ZDI، بیان کرده، وصله منتشرشده توسط مایکروسافت بهطور کامل آسیبپذیری فایلهای .lnk را رفع نکرده است که انتشار وصله جدید توسط مایکروسافت این مشکل را برطرف خواهد کرد.Brian Gorenc همچنین افزود، این آسیبپذیری تمامی نسخههای ویندوز از ایکسپی تا ۸٫۱ را شامل میشود و استفاده از آسیبپذیری توسط Heerklotz اثباتشده است که عدم کارایی وصله CVE-2010-2568 را نشان میدهد.
منبع : سایبربان
