[ad_1]

چهره های سایه ای زیر آرم مایکروسافت روی یک دیوار چوبی مصنوعی قرار دارند.

مایکروسافت یک آسیب پذیری حساس به روز صفر را حل کرده است که هکرهای کره شمالی از آن برای هدف قرار دادن محققان امنیتی با بدافزار استفاده کرده اند.

حملات حیات وحش در ژانویه در انتشارات گوگل و مایکروسافت ظاهر شد. هکرها با حمایت دولت کره شمالی به هر دو پست اشاره می کنند و هفته ها صرف توسعه روابط کاری با محققان امنیتی می کنند. برای جلب اعتماد محققان ، هکرها یک وبلاگ تحقیقاتی و شخصیت های توییتر ایجاد کردند که با محققان تماس گرفتند تا از آنها بخواهند در پروژه ای همکاری کنند یا خیر.

سرانجام ، حساب های جعلی توییتر از محققان خواستند تا از اینترنت اکسپلورر برای باز کردن یک صفحه وب استفاده کنند. کسانی که طعمه را در دست گرفته اند متوجه خواهند شد که دستگاه کاملاً وصله شده ویندوز 10 آنها یک سرویس مخرب و یک درب پشتی در حافظه نصب کرده است که به یک سرور کنترل شده توسط هکر متصل می شود.

مایکروسافت روز سه شنبه این آسیب پذیری را برطرف کرد. CVE-2021-26411 ، چون نقص امنیتی را ردیابی می کند ، بسیار مهم تلقی می شود و برای استفاده از آن فقط به یک کد حمله با پیچیدگی کم نیاز است.

از ژنده پوش تا ثروت

گوگل فقط گفت افرادی که با محققان تماس گرفته اند برای دولت کره شمالی کار می کنند. مایکروسافت گفت که آنها بخشی از روی هستند ، نام مایکروسافت برای گروهی از تهدیدها که بیشتر به لازاروس معروف است. در طول دهه گذشته ، Lazarus از یک گروه هکر هکرها به یک بازیگر تهدید کننده بزرگ تبدیل شده است.

طبق گزارش سال 2019 سازمان ملل ، لازار و گروه های وابسته 2 میلیارد دلار برای برنامه های تسلیحات کشتار جمعی این کشور درآمدزایی کرده اند. Lazarus همچنین به کرم Wannacry متصل است که کامپیوترهای سراسر جهان ، بدافزار بدون پرونده Mac ، بدافزارهای خودپرداز و بدافزارهای Google Play را هدف قرار می دهد.

علاوه بر استفاده از حمله سوراخ مورد سو استفاده IE ، گیمرهای Lazarus که محققان را هدف قرار می دهند ، اهدافی را نیز به پروژه ویژوال استودیو ارسال کردند که گفته می شود شامل کد منبع بهره برداری با اثبات مفهوم است. در این پروژه ، بدافزار شخصی پنهان شده بود که به سرور کنترل مهاجمان متصل می شد.

در حالی که مایکروسافت CVE-2021-26411 را به عنوان “آسیب پذیری تخریب حافظه اینترنت اکسپلورر” توصیف می کند ، هیئت مدیره روز دوشنبه گفت که این آسیب پذیری همچنین بر روی Edge ، مرورگری که از ابتدا توسط مایکروسافت ایجاد شده و از امنیت بیشتری نسبت به اینترنت اکسپلورر برخوردار است ، تأثیر می گذارد. این آسیب پذیری در مورد Edge همچنان حیاتی است ، اما هیچ گزارشی مبنی بر اینکه کاربران مورد استفاده فعالانه کاربران این مرورگر را هدف قرار دهند ، وجود ندارد.

پچ بخشی از به روزرسانی مایکروسافت در روز سه شنبه است. مایکروسافت در مجموع 89 وصله را منتشر کرد. علاوه بر آسیب پذیری اینترنت اکسپلورر ، یک اشکال جداگانه از امتیاز تشدید در م Winلفه Win32k نیز فعال است. وصله ها یکی دو روز دیگر به طور خودکار نصب می شوند. کسانی که می خواهند فوراً به روزرسانی شوند باید به Start> Settings (icon gear)> Update and Security> Windows Update مراجعه کنند.

[ad_2]

منبع: tarjome-news.ir