بزرگنمایی (اعتبار: Getty Images)
اجرای کد روز صفر بحرانی در تمام نسخه های پشتیبانی شده ویندوز به مدت هفت هفته به طور فعال مورد سوء استفاده قرار گرفته است و به مهاجمان ابزاری مطمئن برای نصب بدافزار بدون اجرای Windows Defender و لیستی از سایر محصولات محافظتی نقطه پایانی می دهد.
به گفته محققان، آسیبپذیری ابزار تشخیصی پشتیبانی مایکروسافت در 12 آوریل به عنوان روز صفر به مایکروسافت گزارش شد که قبلاً در طبیعت مورد سوء استفاده قرار گرفته است. گروه Shadow Chaser گفت بر توییتر. آ پاسخ 21 آوریلبا این حال، به محققان اطلاع میدهد که تیم مرکز پاسخدهی امنیتی مایکروسافت، رفتار گزارششده را یک آسیبپذیری امنیتی نمیداند، زیرا قرار است ابزار تشخیصی MSDT قبل از اینکه بتواند بارگذاریها را انجام دهد، به رمز عبور نیاز دارد.
اوه، مهم نیست
روز دوشنبه، مایکروسافت با شناسایی رفتار با ابزار ردیابی آسیبپذیری CVE-2022-30190 مسیر خود را معکوس کرد و برای اولین بار هشدار داد که رفتار گزارششده همچنان یک آسیبپذیری حیاتی است.
14 پاراگراف باقی مانده را بخوانید نظرات