۰
plusresetminus
يکشنبه ۱۹ آبان ۱۳۹۲ ساعت ۱۴:۳۱

سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت

ایتنا - نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.
سوءاستفاده نفوذگران هندی از نقطه ضعف جدید مایکروسافت


به گزارش ایتنا براساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، نقطه ضعف جدیدی که کشف آن چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوءاستفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.

این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند که اکنون به نظر می رسد در دور جدید همین حملات، از نقطه ضعف جدید مایکروسافت سوء استفاده شده است.

شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایل‌های گرافیکی از نوع Tiff خبر داد.
این نقطه ضعف در نسخه های نسبتا قدیمی Windows، Office و Lync وجود دارد.

کارشناسان شرکت امنیتی Symantec از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند.
در صورت فریب کاربر و اجرای این فایل، امکان سوءاستفاده از نقطه ضعف بر روی سیستم قربانی فراهم می‌آید.
موضوع (Subject) این ایمیل های مخرب"Illegal Authorization For Fund Transfer" و "Problem With Credit" است.

نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.

طبق اعلام شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی دریافت شده است.
 
کد مطلب: 28321
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ