کشف حفره امنیتی خطرناک در ویندوز

مایکروسافت اعلام کرده که حفره خطرناکی را که امکان دسترسی هکرها به اطلاعات کاربران را فراهم می‌کرد، کشف کرد.

به گزارش موبنا، بر اساس اطلاعاتی که توسط مایکروسافت منتشر شده، این آسیب‌پذیری که Jasbug نام دارد یک روش ساده‌ را برای هکرها فراهم می‌کند تا بتوانند کنترل کامل سیستم را بدست آورده و حمله RCE را پیاده سازی کنند.

در این حمله، هکر کدهای خود را می‌تواند بصورت ریموت اجرا کرده و سطح دسترسی خود را به سیستم افزایش دهد. مایکروسافت وصله‌ی امنیتی MS15-011 و MS15-014 را در قالب یک آپدیتِ امنیتی برای کاربران ویندوز ارایه داد. آپدیتِ MS15-011 شامل وصله‌ امنیتی برای آسیب‌پذیری که باعث می‌شد مراحل تشخیص هویت کاربر و سرویس SMB از کار بیفتد، ارائه شده است؛ و همچنین آپدیتِ MS15-014 وصله‌ی امنیتی برای آسیب‌پذیری که در سیاست‌های امنیتی Group Policy برای مسدود کردن اشخاص ناشناس به کار می‌رفت، ارایه شده است. این دو بسته‌ی بروزرسانی مهم بوده و برای حفظ امنیت دامین به کاربران کمک بسیاری خواهد کرد. حتی اگر کاربر معمولی باشید و سیستم شما به هیچ شبکه و دامینی متصل نباشد، توصیه می‌کنیم این بروزرسانی مهم ویندوز را دریافت کنید.