فیلم بیشتر »»
کد خبر ۳۶۱۳۷۸
تاریخ انتشار: ۰۹:۱۹ - ۲۸-۰۷-۱۳۹۳
کد ۳۶۱۳۷۸
انتشار: ۰۹:۱۹ - ۲۸-۰۷-۱۳۹۳

پچ امنیتی مایکروسافت برای مقابله با Sandworm

عصر ایران
شرکت امنیت رایانه iSight این هفته اعلام کرد بدافزاری که به آن لقب "Sandworm" داده شده، از آسیب‌پذیری "روز صفر" بهره‌برداری می‌کند که بر روی تمام نسخه‌های مایکروسافت ویندوز از جمله ویندوز سرور ۲۰۰۸ و ۲۰۱۲ اثر می‌گذارد.
«این که آیا تیم Sandworm در حال کار از طرف دولت روسیه است یا اینکه برای گمراه کردن محققان، اینگونه رفتار می‌کند، در هر حال چنین به نظر می‌رسد که با هدفی حرفه‌ای و از سوی یک دولت در حال فعالیت است.»

فیلیپ لیبرمن، رئيس شرکت نرم‌افزاری لیبرمن با ابراز سخن بالا می‌افزاید: «دولت‌ها غالبا مهم‌ترین دارایی‌های خود را در راه بالاترین اهداف خود بکار می‌بندند.»

به گزارش رایورز، شرکت امنیت رایانه iSight این هفته اعلام کرد بدافزاری که به آن لقب "Sandworm" داده شده، از آسیب‌پذیری "روز صفر" بهره‌برداری می‌کند که بر روی تمام نسخه‌های مایکروسافت ویندوز از جمله ویندوز سرور ۲۰۰۸ و ۲۰۱۲ اثر می‌گذارد.

به گفته محققان چنانچه رایانه‌ای از طریق این آسیب‌پذیری مورد دسترسی مهاجمان قرار گیرد، امکان اجرای کدهای موردنظر حمله کنندگان برروی این سیستم براحتی فراهم خواهد بود.

بنا به اظهار iSight اهدافی مانند ناتو، سازمان‌های دولتی در اوکراین و غرب اروپا، یک شرکت انرژی لهستانی، شرکت مخابرات فرانسه، و نیز چند مجموعه آکادمیک در ایالات متحده آمریکا مورد حمله مهاجمان قرار گرفته است.


به ادعای iSight با توجه به وجود علائمی در این بدافزار، این حملات نشان از نقش‌آفرینی روسیه در آن دارد.

با اینحال آلکس گوستاو متخصص امنیت ارشد در تحقیق و تجزیه و تحلیل تیم جهانی لابراتوار کسپرسکی معتقد است: «جرائم سایبر ممکن است علائم و نشان‌هایی از یک زبان یا قوم خاص را در خود داشته باشند که هدفشان صرفا گمراه کردن محققان امنیتی است.»

او همچنین استدلال می‌کند که بسیاری از مردم در کشورهای شوروی سابق با روسیه در ارتباط کاری هستند، به ویژه در صنعت IT، بنابراین نتیجه‌گیری شرکت iSight "نادرست" است.

با این حال، تیمو هیروونن، محقق ارشد شرکت  F-Secure به نکته‌ای دیگر اشاره می‌کند: «همه قربانیان این حمله در یک چیز مشترکند: آنها  همگی ظاهرا رابطه دوستانه‌ای با روسیه ندارند!»

پچ امنیتی مایکروسافت

شرکت مایکروسافت، این بدافزار را برای تمامی نسخه‌های ویندوز بجر ویندوز ۲۰۰۳ "مهم" ارزیابی کرده است.
پچ امنیتی مایکروسافت برای مقابله با این آسیب‌پذیری با نام CE-2014-4114 اوایل این هفته منتشر شد.
برچسب ها: مایکروسافت ، ویندوز ، sandworm
ارسال به دوستان
تشییع آیت الله سیدعلی خامنه ای رهبر شهید در تهران (عکس) آخرین تشییع عمومی رهبر شهید؛ از مسجد جمکران تا حرم حضرت معصومه در شهر قم (+عکس) اقامه نماز آیت‌الله جوادی آملی بر پیکر رهبر شهید در جمکران بوسه پدر زهرای ۱۴ ماهه بر تابوت دختر شهیدش در مسجد جمکران تقویم روز آیا تیمی که اولین پنالتی را می‌زند شانس بیشتری برای برد دارد؟ علم پاسخ می‌دهد حضور حضرت آیت‌الله جوادی آملی در مسجد مقدس جمکران برای اقامه نماز بر پیکر مطهر رهبر شهید انقلاب(فیلم) آمریکا ۱-۴ بلژیک/ آخرین میزبان هم حذف شد جنین انسان چه زمانی «آگاه» می‌شود؟ یک شهر باستانی کشف شد(=عکس) پایان یک امپراتوری در دقیقه ۹۱؛ اسپانیا با گل مرینو پرتغال را حذف کرد، آخرین جام جهانی رونالدو در سکوت تمام شد آکسیوس: ایران دو کشتی را در تنگه هرمز هدف قرار داد نشستن مداوم بیش از ۳۰ دقیقه با افزایش خطر مرگ ناشی از سرطان همراه است بررسی عملکرد کروز کنترل تطبیقی در خودروهای مجهز به جعبه‌دنده دستی ۳ حقیقت و ۱ باور اشتباه درباره میوه و قند خون