چاپ        ارسال به دوست

تحليل آسيب‌پذيری روز صفرم "CVE-۲۰۱۸-۸۴۵۳"

شرکت مایکروسافت در روز سه‌شنبه ۹ اکتبر، بولتن امنیتی خود را منتشر و آسیب‌پذیری "CVE-۲۰۱۸-۸۴۵۳" را وصله کرد "CVE-۲۰۱۸-۸۴۵۳" یک آسیب‌پذیری در "win۳۲k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری را تأیید کرد و شماره‌ی "CVE-۲۰۱۸-۸۴۵۳" را به آن اختصاص داد.

این سوءاستفاده، در مرحله‌ی اول نصب یک برنامه‌ی مخرب اجرا شده بود تا امتیازات لازم را برای استقرار در سیستم قربانی فراهم کند. کد سوءاستفاده از کیفیت بالایی برخوردار است و با هدف اطمینان از سوءاستفاده از MS Windows های مختلف ازجمله MS Windows ۱۰ RS۴ نوشته شده است.

تا کنون، تعداد کمی از حملاتی که از این آسیب‌پذیری استفاده می‌کنند، توسط محققان کسپرسکی شناسایی شده‌اند و به‌نظر می‌رسد قربانیان آن کاربران ساکن در کشورها خاورمیانه باشند.

دانلود پیوست

منبع: https://www.certcc.ir/news/12546


 دسته‌ها:  گزارشات تحلیلی


١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧    /    شماره : ١٨٦٩٢    /    تعداد نمایش : ٢٦٨



خروج