هشدار گوگل در مورد آسیب پذیری فعال ویندوز و فلش

|
۰ دیدگاه
آسیب پذیری در ادوبی و ویندوز

نیل مهتا و بیلی لئونارد از بخش تحلیل خطرات گوگل گزارش دادند یک هشدار جدی برای ادوبی و مایکروسافت در معرض یک آسیب پذیری کشف شده در ادوبی فلش و ویندوز وجود دارد.

به گزارش کلیک، در ۲۱ اکتبر این گزارش به هردو شرکت ارسال شده و ادوبی فورا به این گزارش عکس العمل نشان داده و ۲۶ اکتبر یک به‌روزرسانی در فلش انجام داده است. مایکروسافت هنوز به این مساله اشاره ای نکرده است.

آن ها روز دوشنبه بیان کردند “آسیب پذیری ویندوز، یک مزیت محلی در کرنل ویندوز است که می تواند به عنوان یک راه فرار سندباکس امنیتی استفاده شود.”

مشتریان مایکروسافت که از کروم استفاده می کنند، مشکلی نخواهند داشت زیرا قابلیت های سندباکس آن ارتباط با اجزای کرنل ویندوز را مسدود می کند و از ویژگی های ساخته شده در ویندوز استفاده می کند. این امر باعث می شود هکر ها از طریق آسیب پذیری های تازه کشف شده از محیط سندباکس مرورگر فرار کنند.

اگر شما با کار سندباکس آشنا نیستید، کافی است تصور کنید یک جعبه مجازی است که همه کدهای مربوط به اینترنت را به عنوان یک نهاد مجزا در مرورگر نگه می دارد و اجازه نمی‌دهد کدها چه مخرب به معمولی وارد محیط ویندوز شوند. اما با آسیب پذیری جدید هکرها می توانند یک بدافزار مبتنی بر اینترنت بسازند که  می تواند در این رخنه ها وارد شده و روی سیستم هدف نصب شود.

از این رو مشتریان ویندوزی که از گوگل کروم استفاده نمی کنند، ممکن است هنگام وبگردی با مرورگر های دیگر هدف حمله قرار بگیرند.  گوگل یک سیاست منتشر شده در ارتباط با رخنه های فعال دارد که به شرکت ها هفت روز مهلت می دهد و پس از آن آسیب پذیری را عمومی می کند. گوگل معتقد است کاربران ویندوز در خطر جدی هستند، زیرا شواهدی وجود دارد که آسیب پذیری به طور جدی مورد استفاده قرار می گیرد.

آن ها هشدار دادند “ما به کاربران پیشنهاد می کنیم فلش را به طور دستی به روز رسانی کرده و پچ های ویندوز را به محض اینکه در دسترس قرار گرفت، اعمال کنند.”

ادوبی هفته گذشته در مورد CVE-2016-7855 هشدار داد و گفت آسیب پذیری ها به هکر ها کمک می‌کنند تا کدهای مخرب را در کامپیوتر هدف اعمال کنند. این کدها می تواند خطرات زیادی ایجاد کرده و درنهایت به هکر کنترل کامل کامیپوتر را بدهند. طبق گفته ادوبی حملات هدف متمرکز بر سیستم هایی هستند که ویندوز۷، ویندوز ۸٫۱ و ویندوز ۱۰ روی ان ها نصب شده است. تا کنون علامتی دال بر هدف قرار دادن لینوکس گزارش نشده است.

 

مهرنوش چمنی
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.