سوءاستفاده از لطمه پذیری ویندوز برای سرقت ارز دیجیتال
وب كنفرانس: پژوهشگران امنیتی از شناسایی یك فعالیت هكری گسترده با سواستفاده از یك لطمه پذیری ویندوز موسوم به بلو- كیپ برای سرقت ارزهای دیجیتال از كامپیوتر ها آگاهی داده اند.
به گزارش وب كنفرانس به نقل از زددی نت، بااینكه مایكروسافت برای رفع لطمه پذیری مورد اشاره یك وصله امنیتی عرضه نموده بود اما كاربرانی كه از ماه می گذشته وصله مذكور را نصب نكرده اند در مقابل خطر مذكور بی دفاع هستند.
بررسی ها نشان میدهد هكرها با حمله به كامپیوتر های ویندوزی لطمه پذیر بطور مخفیانه ابزاری را برای جمع آوری و سرقت ارز دیجیتال بر روی آنها نصب كرده و خسارت های قابل توجهی به بار می آورند.
به گفته كوین بیمونت كارشناس امنیتی انگلیسی، دامنه و وسعت حملات مورد اشاره هنوز گسترده نیست، اما می تواند در صورت بی توجهی طی روزهای آینده افزایش شایان توجهی پیدا كند.
آسیب پذیری های سیستم عامل ویندوز تاكنون بارها برای طراحی كرم ها و بدافزارها و ویروس های مختلف مورد سواستفاده قرار گرفته كه همچون آنها می توان به واناكرای، نات پیتا، بد ربیت و غیره اشاره نمود. اما بهره برداری از یك حفره امنیتی ویندوز برای استخراج و سرقت ارز دیجیتال كمتر سابقه داشته است.
مایكروسافت به كاربران ویندوز سفارش كرده، هر چه سریع تر وصله های امنیتی عرضه شده توسط این شركت را نصب كنند تا از سواستفاده از كامپیوتر های آنها جلوگیری شود. وصله طراحی شده برای حل این مشكل CVE-۲۰۱۹-۰۷۰۸ نام دارد و باید بر روی ویندوزهای ۷، سرور ۲۰۰۸ آر ۲ و سرور ۲۰۰۸ نصب شود.
منبع: وب كنفرانس
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب