Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

هکرها در حال اقدام سریع نسبت به آسیب‌پذیری‌های Windows هستند

به گفته شرکت امنیت سایبری Huntress، هکرها با سوءاستفاده از آسیب‌پذیری‌های امنیتی تازه‌افشا شده Windows که هنوز تا حدی وصله نشده‌اند، دست‌کم به یک سازمان نفوذ کرده‌اند.

در پست‌هایی در X در روز جمعه، Huntress گفت پژوهشگرانش مشاهده کرده‌اند که مهاجمان از سه آسیب‌پذیری استفاده می‌کنند که آن‌ها را BlueHammer، UnDefend و RedSun نامیده‌اند. این شرکت گفت مشخص نیست چه کسی پشت این حملات است یا کدام سازمان هدف قرار گرفته است.

Microsoft تا کنون تنها یکی از این سه باگ را وصله کرده است. اصلاحیه‌ای برای BlueHammer اوایل این هفته منتشر شد، اما دو آسیب‌پذیری دیگر هنوز وصله نشده‌اند و این فرصت را برای مهاجمان فراهم می‌کند که به استفاده از آن‌ها ادامه دهند.

به نظر می‌رسد کد اکسپلویت منتشرشده توسط پژوهشگر در حال استفاده است

Huntress گفت به نظر می‌رسد حملات بر کد اکسپلویتی متکی هستند که اوایل این ماه توسط پژوهشگری با نام Chaotic Eclipse به‌صورت آنلاین منتشر شد. آن پژوهشگر کد را در وبلاگ خود برای چیزی که توصیف کرده بود یک آسیب‌پذیری وصله‌نشده Windows قرار داد، و بعداً پست‌های جداگانه‌ای برای UnDefend و RedSun منتشر کرد.

در پست‌ها، Chaotic Eclipse اشاره کرد که اختلافی با Microsoft بخشی از انگیزهٔ عمومی کردن کد بوده است. «من به Microsoft بلوف نزده بودم و الآن دوباره این کار را می‌کنم»، پژوهشگر نوشت و افزود: «خیلی ممنون از رهبری MSRC برای فراهم کردن این امکان»، اشاره‌ای به Microsoft’s Security Response Center.

پژوهشگر بعدتر کد مربوط به هر سه آسیب‌پذیری را در GitHub منتشر کرد.

هدف Windows Defender است

از حریم خصوصی خود با Doppler VPN محافظت کنید

۳ روز استفاده رایگان. بدون ثبت‌نام. بدون گزارش.

دانلود اپلیکیشن

مطالعه نشان می‌دهد هر سه آسیب‌پذیری بر نرم‌افزار آنتی‌ویروس Windows Defender مایکروسافت تأثیر می‌گذارند. Huntress گفت این ضعف‌ها می‌توانند به مهاجم اجازه دهند دسترسی سطح بالا یا دسترسی ادمین روی یک دستگاه Windows آسیب‌پذیر به‌دست بیاورد.

افشای این شرکت خطراتی را که وقتی کد اثبات مفهوم اکسپلویت قبل از اینکه فروشنده‌ها روند وصله کردن ضعف‌های مرتبط را کامل کنند منتشر می‌شود، برجسته می‌کند. با وجود حداقل دو باگ که هنوز وصله نشده‌اند، سازمان‌هایی که سیستم‌های آسیب‌پذیر را اجرا می‌کنند ممکن است در معرض خطر باقی بمانند در حالی که مهاجمان به جست‌وجوی اهداف آسیب‌پذیر ادامه می‌دهند.

منابع:

techcrunch.com

اخبار بیشتر فناوری را در Doppler VPN Blog بخوانید.