پیشنهادی فروشگاه فایل کارینت
خبرخوان

مایکروسافت آسیب‌پذیری‌های روز صفر را که کاربران Skype، Teams و Edge را تهدید می‌کرد، برطرف کرده است.

مایکروسافت وصله‌هایی را برای رفع آسیب‌پذیری‌های روز صفر در دو کتابخانه منبع باز محبوب منتشر کرده است که Skype، Teams و مرورگر Edge را تحت تأثیر قرار می‌دهند. این شرکت اطلاعاتی درباره اینکه آیا این آسیب‌پذیری‌ها توسط مهاجمان برای حمله به کاربران استفاده شده است یا خیر، فاش نکرد.

 Image source: Geralt/Pixabay

منبع تصویر: Geralt/Pixabay

ماه گذشته، آسیب‌پذیری‌های روز صفر در کتابخانه‌های منبع باز webp و libvpx کشف شد که برای پردازش تصاویر و ویدیوها در مرورگرها، برنامه‌ها و گوشی‌های هوشمند استفاده می‌شوند. به گفته محققان Google و Citizen Lab، این آسیب‌پذیری‌ها به طور فعال توسط مهاجمان برای نصب نرم‌افزارهای جاسوسی بر روی دستگاه‌های قربانیان استفاده می‌شد.

کارشناسان Citizen Lab گزارش دادند که طبق تحقیقات خود، مشتریان شرکت اسرائیلی توسعه نرم افزارهای جاسوسی NSO Group از نرم افزار Pegasus برای سوء استفاده از یک آسیب پذیری در نرم افزار آیفون به روز شده استفاده کردند. ویژگی این آسیب‌پذیری در کتابخانه Webp یکپارچه اپل این بود که برای بهره‌برداری از آن نیازی به تعامل با صاحب دستگاه نبود (به اصطلاح حمله صفر کلیک).

شرکت‌های فناوری بزرگ، از جمله گوگل و موزیلا نیز اقداماتی را برای رفع این آسیب‌پذیری‌ها در محصولات خود و محافظت از کاربران در برابر حملات احتمالی انجام داده‌اند. محققان امنیتی Google بعداً آسیب‌پذیری دیگری را کشف کردند، این بار در کتابخانه libvpx، که به گفته آنها توسط یک فروشنده نرم‌افزار جاسوسی تجاری مورد سوء استفاده قرار گرفت که Google از نام بردن آن خودداری کرد.

در عوض، اپل و گوگل به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری libvpx در محصولات خود منتشر کردند. اپل همچنین یک آسیب‌پذیری دیگر را در هسته دستگاه برطرف کرد و گفت که دستگاه‌های آسیب‌دیده نسخه‌های نرم‌افزاری را زودتر از iOS 16.6 اجرا می‌کردند.

همانطور که مشخص شد، آسیب‌پذیری در libvpx بر محصولات مایکروسافت نیز تأثیر گذاشته است. این شرکت وجود آسیب پذیری های شناسایی شده در کتابخانه های مذکور را تایید و به روز رسانی های مربوطه را منتشر کرد. با این حال، غول نرم افزاری از اظهار نظر در مورد اینکه آیا محصولات این شرکت مورد حمله قرار گرفته اند یا خیر، خودداری کرد.

منبع

امتیاز بدید
‫0/5 ‫(0 نظر)
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا