به گزارش
ایتنا براساس اعلام
روابط عمومی شرکت مهندسی شبکه گستر، نقطه ضعف جدیدی که کشف آن
چهارشنبه ۱۵ آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوءاستفاده جدید قرار گرفته و در حملات اخیر آنها بکار گرفته شده است.
این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند که اکنون به نظر می رسد در دور جدید همین حملات، از نقطه ضعف جدید مایکروسافت سوء استفاده شده است.
شرکت مایکروسافت چهارشنبه هفته گذشته از شناسایی یک نقطه ضعف امنیتی در بخش پردازش فایلهای گرافیکی از نوع Tiff خبر داد.
این نقطه ضعف در نسخه های نسبتا قدیمی Windows، Office و Lync وجود دارد.
کارشناسان شرکت امنیتی Symantec از شناسایی ایمیل های مخربی که حاوی فایل پیوست از نوع Word است، خبر دادند.
در صورت فریب کاربر و اجرای این فایل، امکان سوءاستفاده از نقطه ضعف بر روی سیستم قربانی فراهم میآید.
موضوع (Subject) این ایمیل های مخرب"Illegal Authorization For Fund Transfer" و "Problem With Credit" است.
نقطه ضعف امنیتی جدید برای بار اول توسط کارشناسان شرکت McAfee کشف و شناسایی شده و بطور خصوصی به اطلاع مایکروسافت رسیده است.
طبق اعلام
شرکت مایکروسافت بیشترین گزارشات دریافتی درباره سوء استفاده از این نقطه ضعف از منطقه خاورمیانه و کشورهای آسیای جنوبی دریافت شده است.