فیلم بیشتر »»
کد خبر ۳۶۱۳۷۸
تاریخ انتشار: ۰۹:۱۹ - ۲۸-۰۷-۱۳۹۳
کد ۳۶۱۳۷۸
انتشار: ۰۹:۱۹ - ۲۸-۰۷-۱۳۹۳

پچ امنیتی مایکروسافت برای مقابله با Sandworm

عصر ایران
شرکت امنیت رایانه iSight این هفته اعلام کرد بدافزاری که به آن لقب "Sandworm" داده شده، از آسیب‌پذیری "روز صفر" بهره‌برداری می‌کند که بر روی تمام نسخه‌های مایکروسافت ویندوز از جمله ویندوز سرور ۲۰۰۸ و ۲۰۱۲ اثر می‌گذارد.
«این که آیا تیم Sandworm در حال کار از طرف دولت روسیه است یا اینکه برای گمراه کردن محققان، اینگونه رفتار می‌کند، در هر حال چنین به نظر می‌رسد که با هدفی حرفه‌ای و از سوی یک دولت در حال فعالیت است.»

فیلیپ لیبرمن، رئيس شرکت نرم‌افزاری لیبرمن با ابراز سخن بالا می‌افزاید: «دولت‌ها غالبا مهم‌ترین دارایی‌های خود را در راه بالاترین اهداف خود بکار می‌بندند.»

به گزارش رایورز، شرکت امنیت رایانه iSight این هفته اعلام کرد بدافزاری که به آن لقب "Sandworm" داده شده، از آسیب‌پذیری "روز صفر" بهره‌برداری می‌کند که بر روی تمام نسخه‌های مایکروسافت ویندوز از جمله ویندوز سرور ۲۰۰۸ و ۲۰۱۲ اثر می‌گذارد.

به گفته محققان چنانچه رایانه‌ای از طریق این آسیب‌پذیری مورد دسترسی مهاجمان قرار گیرد، امکان اجرای کدهای موردنظر حمله کنندگان برروی این سیستم براحتی فراهم خواهد بود.

بنا به اظهار iSight اهدافی مانند ناتو، سازمان‌های دولتی در اوکراین و غرب اروپا، یک شرکت انرژی لهستانی، شرکت مخابرات فرانسه، و نیز چند مجموعه آکادمیک در ایالات متحده آمریکا مورد حمله مهاجمان قرار گرفته است.


به ادعای iSight با توجه به وجود علائمی در این بدافزار، این حملات نشان از نقش‌آفرینی روسیه در آن دارد.

با اینحال آلکس گوستاو متخصص امنیت ارشد در تحقیق و تجزیه و تحلیل تیم جهانی لابراتوار کسپرسکی معتقد است: «جرائم سایبر ممکن است علائم و نشان‌هایی از یک زبان یا قوم خاص را در خود داشته باشند که هدفشان صرفا گمراه کردن محققان امنیتی است.»

او همچنین استدلال می‌کند که بسیاری از مردم در کشورهای شوروی سابق با روسیه در ارتباط کاری هستند، به ویژه در صنعت IT، بنابراین نتیجه‌گیری شرکت iSight "نادرست" است.

با این حال، تیمو هیروونن، محقق ارشد شرکت  F-Secure به نکته‌ای دیگر اشاره می‌کند: «همه قربانیان این حمله در یک چیز مشترکند: آنها  همگی ظاهرا رابطه دوستانه‌ای با روسیه ندارند!»

پچ امنیتی مایکروسافت

شرکت مایکروسافت، این بدافزار را برای تمامی نسخه‌های ویندوز بجر ویندوز ۲۰۰۳ "مهم" ارزیابی کرده است.
پچ امنیتی مایکروسافت برای مقابله با این آسیب‌پذیری با نام CE-2014-4114 اوایل این هفته منتشر شد.
برچسب ها: مایکروسافت ، ویندوز ، sandworm
ارسال به دوستان
تعطیلی رسمی در بغداد به مناسبت مراسم تشییع پیکر مطهر رهبر انقلاب وزارت دفاع روسیه منتشر کرد: فیلم انهدام مرکز پهپادی اوکراین با بمب 1500 کیلوگرمی سوخو-34 روسی اگر بودجه نامحدود داشتید، ب ام و سری 7 را می خریدید یا S کلاس؟! اژدها بیدار می‌شود؛ حاج ابراهیم دنبال انتقام از یلدا و عماد! اوج جاه طلبی لامبورگینی در بازار خودروهای شاسی بلند (+عکس) سرمربی کره جنوبی استعفا کرد و پنهانی از کشور خارج شد! قالیباف به ترامپ: به فکر سوءتغذیه ۴۰ میلیون آمریکایی باش قطعی برق و اختلال در زندگی میلیون‌ها آمریکایی در پی گرمای شدید پزشکیان: از همکاری‌ها و حمایت‌های ترکیه در دوران جنگ قدردانی می‌کنیم آغاز محدودیت های ترافیکی اطراف مصلی تهران تصویری از وداع فرمانده هوافضای سپاه با رهبر شهید تشییع پیکر شهید مصباح‌الهدی باقری‌کنی (عکس) قضاوت دیدار بزرگ جام جهانی به فغانی رسید نتانیاهو به زودی با ترامپ در آمریکا دیدار می‌کند کدام مقام‌های خارجی برای ادای احترام به رهبر شهید به ایران آمدند؟