محصولات مایکروسافت آسیب‌پذیری دارند

به گزارش کارگروه امنیت سایبربان؛ یک آسیب‌پذیری در موتورهای «VBScript» مایکروسافت، یافت شده است. این آسیب‌پذیری با شناسه «CVE-2018-8373» مشخص شده و در بدافزار «Darkhotel» مورداستفاده قرارگرفته است.

شرکت امنیت سایبری ترند میکرو «Trend Micro»، برای اولین بار متوجه این آسیب‌پذیری شد و موضوع را به مایکروسافت گزارش داد و آن هم، ظاهراً مشکل را برطرف کرد اما موضوع مرتفع نشد. طبق تحقیقات صورت گرفته موتور «VBScript» در آخرین نسخه از ویندوز و اینترنت اکسپلورر 11 در دسترس است و از طرفی مایکروسافت اجرای آن را در تنظیمات پیش فرض مرورگر خود قرار داده است. این آسیب پذیری توسط هکرهای های کره شمالی مورد سوء استفاده قرار گرفته است و در بدافزار «Darkhotel» مورد استفاده قرار گرفته است. 

در گذشته نیز شرکت امنیت سایبری «Qihoo 360» که متعلق به کشور چین است، آسیب پذیری ای مشابه با شناسه «CVE-2018-8174» یافت کرده بود که این آسیب پذیری در ماه می سال 2018، توسط مایکروسافت وصله شد.

در روز های اخیر مجددا اعلام شد که شرکت مایکروسافت برای بالغ بر ۶۰ نوع آسیب‌پذیری در محصولات توسعه داده شده خود به ‌روز رسانی امنیتی منتشر کرد.

این روزها که بازار آسیب‌ پذیری و ضعف ‌های رایانه ‌ای به شدت رونق گرفته و اطلاعات شخصی کاربران را تهدید می‌ کند، شرکت ‌های توسعه ‌دهنده و غول‌ های تکنولوژی بسیاری نیز به ‌دنبال برطرف کردن این موانع و مشکلات سایبری هستند و در  این راستا نسخه ‌های به‌ روز رسانی جدیدی را منتشر می کنند.

حالا شرکت مایکروسافت نیز اعلام کرده است با انتشار یک نسخه جدید از به ‌روز رسانی امنیتی برای بسیاری از سرویس‌ ها و نرم ‌افزارهای توسعه داده شده خود نظیر مرورگر مایکروسافت اج، اینترنت اکسپلورر، نرم‌افزارهای آفیس، ویژوال استودیو، ChakraCore، NET Framework، Exchange Server  و Microsoft SQL Server قصد دارد کلیه آسیب‌پذیری ‌ها و ضعف ‌های امنیتی موجود را برطرف کند.