hack
فروردین ۲۲, ۱۳۹۷0

هشدار: کامپیوتر ویندوز مایکروسافت شما توسط بازدید از سایت می تواند هک شده باشد

نوشته شده توسط :وحید علمی درفروردین ۲۲, ۱۳۹۷

هشدار: کامپیوتر ویندوز مایکروسافت شما توسط بازدید از سایت می تواند هک شده باشد

آیا می توان با کلیک کردن بر روی یک لینک مخرب یا باز کردن یک وبسایت هک کرد؟ – بله

مایکروسافت اخیرا به روز رسانی های امنیتی Patch Tuesday خود را در ماه آوریل منتشر کرده است که چندین آسیب پذیری مهم در سیستم عامل های ویندوز و سایر محصولات را مورد بررسی قرار می دهد که پنج مورد از آنها می تواند به مهاجم اجازه دهد کامپیوتر شما را هک کند و تنها با فریب شما از یک وب سایت بازدید کند

مهاجم از طریق فریب یک کاربر  ویندوز برای باز کردن یک فایل مخرب یا یک وب سایت خاص طراحی شده با فونت خرابکارانه، که در صورت باز شدن در مرورگر وب، کنترل سیستم آسیب دیده را به مهاجم منتقل می کند، می تواند سیستم را هک کند.

تمام این ۵ آسیب پذیری که در ویندوز مایکروسافت می باشد، توسط حسین لطفی که محقق امنیتی شرکت Flexera Software می باشد، کشف و منتشر شده است.

کد این آسیب پذیری ها:

CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016

ویندوز مایکروسافت تحت تأثیر آسیب پذیری انکار سرویس است که می تواند مهاجم را مجاز به ایجاد یک سیستم هدفمند برای متوقف کردن پاسخ ها کند.

همچنین مایکروسافت جزییاتی از آسیب پذیری بحرانی RCR با کد (CVE-2018-1004) که در VBScript Engine ویندوز قرار دارد و تمام نسخه های ویندوز را هم شامل می شود، منتشر کرد.

مایکروسافت توضیح می دهد: “در یک سناریوی حمله مبتنی بر وب، مهاجم می تواند یک وب سایت مخصوص طراحی شده را طراحی کند که از طریق اینترنت اکسپلورر از آسیب پذیری استفاده می کند و سپس کاربر را مجبور به مشاهده وب سایت می کند.”

مهاجم همچنین می تواند یک کنترل ActiveX را در یک برنامه کاربردی یا مایکروسافت آفیس که موتور رندر IE را میزبانی می کند، “راه اندازی ایمن” را مشخص کند.

علاوه بر این، مایکروسافت همچنین چندین آسیب پذیری از راه دور کد را در مایکروسافت آفیس و مایکروسافت اکسل پچ کرده است، که می تواند مهاجمان را قادر به کنترل سیستم های هدفمند کند

به روز رسانی های امنیتی نیز شامل وصله هایی برای شش حفره در Adobe Flash Player است که سه مورد از آن ها مورد انتقاد قرار گرفته اند

به کاربران به شدت توصیه می شود تا در اسرع وقت درخواست های امنیتی را اعمال نمایند تا هکرها و مجرمان سایبری را از کنترل کامپیوترهای خود خارج کنند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده − چهار =

sama   طراحی شده توسط شرکت توان دید آتی
کپی رایت © 2016.