فهرست بستن

هکرها از اشکال قدیمی مربوط به Stuxnet برای انجام حملات استفاده می کنند

هکرها از اشکال قدیمی مربوط به Stuxnet برای انجام حملات استفاده می کنند

کاربرانی که نرم افزار وصله نشده را اجرا می کنند ، مراقب باشید. هکرها برای انجام حملات خود به یک اشکال قدیمی نرم افزاری متصل به کرم استاکس نت اعتماد کرده اند. مایکروسافت ممکن است در ابتدا نقص را در سال 2010 برطرف کند ، اما طبق گفته شرکت امنیتی کسپرسکی آزمایشگاه به گسترده ترین بهره برداری از نرم افزار تبدیل شده است. پنجشنبه ، کسپرسکی تحقیقاتی را در زمینه استفاده از سو explo استفاده ها یا برنامه های مخربی که برای استفاده از برخی نقص های نرم افزاری طراحی شده اند ، بررسی کرد. هنگامی که یک سوit استفاده به کار خود ادامه می دهد ، به طور معمول می تواند راه را برای نصب سایر برنامه های مخرب بر روی رایانه هموار کند. آسیب پذیری معروف به CVE-2010-2568 و استفاده شده توسط کرم رایانه Stuxnet می تواند برای اجرای از راه دور کد از طریق رایانه ویندوز مسلح شود. بدون اطلاع کاربر. در سال 2015 و در سال 2016 ، برای هدف قرار دادن حدود یک چهارم کاربران کسپرسکی که با سو explo استفاده مواجه شده بودند ، استفاده شد. خوشبختانه ، این آسیب پذیری فقط روی سیستم های قدیمی مانند ویندوز XP ، ویندوز سرور 2008 و ویندوز 7 تأثیر می گذارد. اما این مانع از پیدا کردن سیستم های حساس در برابر هکرها نشده است. هکرهای عامل این سو explo استفاده ها از آنها در بدافزارهایی استفاده کرده اند که می توانند "خود تکرار شوند" کسپرسکی گفت: "از طریق یک شبکه و در رایانه های آسیب دیده باقی بمانید. این درس: وقتی کامپیوترها هنوز نرم افزارهای قدیمی ندارند ، هکرها می توانند موفق شوند. تحقیقات کسپرسکی سایر آسیب پذیری های مشهور در Microsoft Office ، Android و Java را نشان می دهد که با وجود اصلاحات قبلی نرم افزار ، هکرها همچنان آنها را هدف قرار می دهند. شرکت امنیتی گفت: "عمر یک بهره برداری با انتشار یک وصله امنیتی به پایان نمی رسد." اخطار جدید نیست. اما اخیراً ، جامعه امنیتی بر نیاز کاربران و مشاغل برای به روز نگه داشتن نرم افزار خود تأکید کرده است. هفته گذشته ، یک گروه مرموز حافظه پنهانی از ابزارهای جاسوسی مشکوک دولت ایالات متحده را منتشر کرد که اکنون هر کس می تواند برای هک سیستم های قدیمی ویندوز استفاده کند. مایکروسافت قبلاً وصله هایی را برای رفع نقص نرم افزار مورد هدف ابزارها صادر کرده است. با این حال ، یک سیستم عامل قدیمی مانند Windows Server 2003 به طور نامحدود در برابر برخی از خطرات آسیب پذیر خواهد بود زیرا مایکروسافت دیگر از نرم افزار پشتیبانی نمی کند. ارائه دهنده امنیتی Rendition InfoSec در یک پست وبلاگ گفت: "هرگونه ماشین باقیمانده ویندوز سرور 2003 باید بلافاصله به روز شود."

توجه: وقتی پس از کلیک روی پیوندهای موجود در مقالات ما چیزی خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای جزئیات بیشتر سیاست پیوند وابسته ما را بخوانید.