منو سایت

  • خانه
  • اخبار
  • اجرای کد 0-day در ویندوز به مدت 7 هفته تحت عملیات فعال است

اجرای کد 0-day در ویندوز به مدت 7 هفته تحت عملیات فعال است

 تاریخ انتشار :
/
  اخبار
اجرای کد 0-day در ویندوز به مدت 7 هفته تحت عملیات فعال است


کلمه ZERO-DAY در یک صفحه پر از یک و صفر پنهان شده است.

بزرگنمایی (اعتبار: Getty Images)

اجرای کد روز صفر بحرانی در تمام نسخه های پشتیبانی شده ویندوز به مدت هفت هفته به طور فعال مورد سوء استفاده قرار گرفته است و به مهاجمان ابزاری مطمئن برای نصب بدافزار بدون اجرای Windows Defender و لیستی از سایر محصولات محافظتی نقطه پایانی می دهد.

به گفته محققان، آسیب‌پذیری ابزار تشخیصی پشتیبانی مایکروسافت در 12 آوریل به عنوان روز صفر به مایکروسافت گزارش شد که قبلاً در طبیعت مورد سوء استفاده قرار گرفته است. گروه Shadow Chaser گفت بر توییتر. آ پاسخ 21 آوریلبا این حال، به محققان اطلاع می‌دهد که تیم مرکز پاسخ‌دهی امنیتی مایکروسافت، رفتار گزارش‌شده را یک آسیب‌پذیری امنیتی نمی‌داند، زیرا قرار است ابزار تشخیصی MSDT قبل از اینکه بتواند بارگذاری‌ها را انجام دهد، به رمز عبور نیاز دارد.

اوه، مهم نیست

روز دوشنبه، مایکروسافت با شناسایی رفتار با ابزار ردیابی آسیب‌پذیری CVE-2022-30190 مسیر خود را معکوس کرد و برای اولین بار هشدار داد که رفتار گزارش‌شده همچنان یک آسیب‌پذیری حیاتی است.

14 پاراگراف باقی مانده را بخوانید نظرات