آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/06/04 - 15:28

آسیب‌پذیری روز صفرم در محصولات مایکروسافت

شرکت امنیت سایبری ترند میکرو، موفق به کشف یک آسیب پذیری در محصولات مایکروسافت شده است.

شرکت امنیت سایبری ترند میکرو، یک آسیب‌پذیری در موتورهای «VBScript» مایکروسافت، کشف کرده است. این آسیب‌پذیری با شناسه «CVE-2018-8373» مشخص شده و در بدافزار «Darkhotel» مورداستفاده قرارگرفته است.

شرکت امنیت سایبری ترند میکرو «Trend Micro»، برای اولین بار متوجه این آسیب‌پذیری شد و موضوع را به مایکروسافت گزارش داد و آن هم، ظاهراً مشکل را برطرف کرد اما موضوع مرتفع نشد. طبق تحقیقات صورت گرفته موتور «VBScript» در آخرین نسخه از ویندوز و اینترنت اکسپلورر 11 در دسترس است و از طرفی مایکروسافت اجرای آن را در تنظیمات پیش فرض مرورگر خود قرار داده است. این آسیب پذیری توسط هکرهای های کره شمالی مورد سوء استفاده قرار گرفته است و در بدافزار «Darkhotel» مورد استفاده قرار گرفته است.

در گذشته نیز شرکت امنیت سایبری «Qihoo 360» که متعلق به کشور چین است، آسیب پذیری ای مشابه با شناسه «CVE-2018-8174» یافت کرده بود که این آسیب پذیری در ماه می سال 2018، توسط مایکروسافت وصله شد.