روز جمعه، گروه نفوذ Shadow Brokers ابزارهای نفوذ به ویندوز را منتشر کرد که مدعی شده بود متعلق به آژانس امنیت ملی آمریکا است و بسیاری از نسخه‌های ویندوز به‌جز ویندوز ۱۰ و کارگزار ویندوز ۲۰۱۶ را تحت تأثیر قرار می‌داد. این ابزارهای نفوذ هرکسی را که تاحدودی دانش فنی دارد، قادر می‌سازد تا از این ابزارها استفاده کرده و به میلیون‌ها سامانه‌ی ویندوزی که به‌روزرسانی نشده‌اند حمله کند.

گروه امنیتی مایکروسافت پس از بررسی این بهره‌برداری‌ها اعلام کرد بسیاری از آسیب‌پذیری‌هایی که توسط این ابزارها مورد بهره‌برداری قرار گرفته، در آخرین به‌روزرسانی مایکروسافت که سه‌شنبه‌ی هفته‌ی گذشته منتشر شد، وصله شده است.

اخباری در سطح اینترنت منتشر می‌شود مبنی بر اینکه آژانس امنیت ملی آمریکا برای هشدار حداقل ۹۶ روز مهلت داشته است و مطلع بوده که ممکن است گروه Shadow Brokers این ابزارها را منتشر کند ولی با این‌حال، این آسیب‌پذیری‌ها را به مایکروسافت گزارش نداده است. مایکروسافت نیز اعلام کرده در خصوص انتشار ابزارهای نفوذ با هیچ گروه و یا شخصی در ارتباط نبوده است.

لینک خبرhttps://u.asis.io/144

کانال اخبار امنیتی IT

@SecuNews

نوشته شده در تاریخ یکشنبه 27 فروردین 1396    | توسط: No Name    |    |
نظرات()