آسیب‌پذیری روز صفرم در محصولات مایکروسافت

شرکت امنیت سایبری ترند میکرو، یک آسیب‌پذیری در موتورهای «VBScript» مایکروسافت، کشف کرده است. این آسیب‌پذیری با شناسه «CVE-2018-8373» مشخص شده و در بدافزار «Darkhotel» مورداستفاده قرارگرفته است.

شرکت امنیت سایبری ترند میکرو «Trend Micro»، برای اولین بار متوجه این آسیب‌پذیری شد و موضوع را به مایکروسافت گزارش داد و آن هم، ظاهراً مشکل را برطرف کرد اما موضوع مرتفع نشد. طبق تحقیقات صورت گرفته موتور «VBScript» در آخرین نسخه از ویندوز و اینترنت اکسپلورر 11 در دسترس است و از طرفی مایکروسافت اجرای آن را در تنظیمات پیش فرض مرورگر خود قرار داده است. این آسیب پذیری توسط هکرهای های کره شمالی مورد سوء استفاده قرار گرفته است و در بدافزار «Darkhotel» مورد استفاده قرار گرفته است. 

در گذشته نیز شرکت امنیت سایبری «Qihoo 360» که متعلق به کشور چین است، آسیب پذیری ای مشابه با شناسه «CVE-2018-8174» یافت کرده بود که این آسیب پذیری در ماه می سال 2018، توسط مایکروسافت وصله شد.