مایکروسافت نقص روز صفر در ویندوز را که توسط گوگل کشف شده بود، اصلاح کرد.

هفته گذشته گروه تجزیه و تحلیل تهدید گوگل، یک آسیب‌پذیری هسته ویندوز (CVE-2016-7255) را به صورت عمومی فاش کرد که الان اصلاح شده است.

شرکت مایکروسافت از این حرکت گوگل انتقاد و ادعا کرد که افشای این آسیب‌پذیری، که بر روی اینترنت بهره‌برداری شده است، مشتریانش را در معرض یک خطر بالقوه قرار داده است.

این آسیب‌پذیری، تمامی نسخه‌های ویندوز شامل ویندوز ویستا تا نسخه کنونی ویندوز ۱۰ را تحت تأثیر قرار داده است و مایکروسافت در اصلاحیه منتشر شده در روز سه‌شنبه (۸ نوامبر ۲۰۱۶)، این اشکال را برطرف کرده است.

بر اساس بولتن امنیتی شرکت مایکروسافت که در روز ۹ نوامبر ۲۰۱۶ منتشر شد، هر مهاجمی که قربانیان را گول بزند تا یک برنامه دستکاری شده را اجرا کنند، می‌تواند به صورت موفقیت‌آمیزی از این نقص سیستم بهره‌برداری کند و توانایی نصب نرم‌افزارها، مشاهده، تغییر و پاک کردن اطلاعات و یا ساختن کاربران جدید با دسترسی مدیریتی را پیدا می‌کند.

در هنگام بهره‌برداری، از این عیب می‌توان استفاده کرد تا از محافظت sandbox فرار کرده و یک کد مخرب را بر روی ویندوز اجرا کرد.

این آسیب‌پذیری در دسته‌بندی آسیب‌پذیری‌های مهم قرار داده شده و توسط گروه Strontium (که به Fancy Bear ،APT 28 و Sofacy نیز در حملات انجام شده مشهور هستند) مورد بهره‌برداری قرار گرفته است.

Fancy Bear همان گروهی از مهاجمان است که توسط جامعه اطلاعاتی ایالات متحده متهم به حمله به کمیته ملی حزب دموکرات، مسئول کمپین تبلیغاتی کلینتون (John Podesta) و وزیر امور خارجه سابق (Colin Powell) شده است.

علاوه بر این نقص جنجالی که توسط گوگل در هفته گذشته کشف شد، این بولتن امنیتی، همچنین یک سری از اشکالات elevation of privilege را نیز برطرف کرده است.

وصله منتشر شده، همچنین شامل چندین وصله امنیتی حساس بود که بر روی تمامی نسخه‌های ویندوز اثرگذار بودند. این بولتن همچنین شامل وصله‌ها و به‌روزرسانی‌های مربوط به Internet Explorer و Edge بود.

بنابراین، به شدت به کاربران خانگی و شرکت‌ها توصیه می‌شود که ویندوز مورد استفاده توسط آن‌ها کاملا به‌روز باشد.

منبع

[۱] http://thehackernews.com/2016/11/microsoft-windows-update.html