حمله هکرها به کاربران ویندوز و آفیس؛ آیا سیستم شما در خطر است؟
مروری کوتاه بر خبر
- مایکروسافت از سوءاستفاده فعال هکرها از چندین آسیبپذیری روز صفر در ویندوز و آفیس خبر داد.
- این باگها امکان دور زدن سیستم امنیتی SmartScreen و نصب بدافزار با یک کلیک ساده را فراهم میکنند.
- یکی از باگها در پوسته ویندوز (CVE-2026-21510) و دیگری در موتور مرورگر MSHTML (CVE-2026-21513) شناسایی شده است.
- گوگل تأیید کرد که بهرهبرداری از باگ پوسته ویندوز «گسترده و فعال» است.
- این آسیبپذیریها روی تمام نسخههای پشتیبانیشده ویندوز تأثیر میگذارند.
مایکروسافت نسبت به سوءاستفاده فعال هکرها از چندین آسیبپذیری بحرانی روز صفر در محصولات خود، از جمله ویندوز و آفیس، هشدار داده است. این باگها که پیش از رفع توسط مایکروسافت مورد بهرهبرداری قرار گرفتهاند، امکان نصب بدافزار و دسترسی به رایانه قربانی را با حداقل تعامل، مانند کلیک روی یک لینک یا باز کردن فایل مخرب، فراهم میکنند.
جزئیات آسیبپذیریهای بحرانی
طبق اعلام مایکروسافت، یکی از این باگها با شناسه CVE-2026-21510 در پوسته ویندوز یافت شده که بر تمام نسخههای پشتیبانیشده این سیستمعامل تأثیر میگذارد. این آسیبپذیری به هکرها اجازه میدهد ویژگی «اسمارت اسکرین» مایکروسافت را دور بزنند. به گفته داستین چایلدز، متخصص امنیت، این باگ میتواند برای نصب بدافزار از راه دور مورد سوءاستفاده قرار گیرد. سخنگوی گوگل نیز تأیید کرد که بهرهبرداری از این باگ «گسترده و فعال» است.
آسیبپذیری دیگر با شناسه CVE-2026-21513 در موتور مرورگر MSHTML (مربوط به اینترنت اکسپلورر) کشف شده است. این موتور هنوز در ویندوزهای جدیدتر برای حفظ سازگاری وجود دارد. مایکروسافت اعلام کرد این آسیبپذیریها به مهاجمان امکان دور زدن مکانیزمهای امنیتی و نصب بدافزار را میدهد.
انتشار عمومی جزئیات و ترمیمهای بیشتر
مایکروسافت اعلام کرد جزئیات نحوه سوءاستفاده از این باگها منتشر شده و این امر احتمال حملات را افزایش میدهد. این شرکت در گزارش خود به مشارکت محققان امنیتی گوگل در کشف این آسیبپذیریها اذعان کرد. بر اساس گزارشها، مایکروسافت علاوه بر این موارد، سه آسیبپذیری روز صفر دیگر را که فعالانه مورد سوءاستفاده قرار میگرفتند، ترمیم کرده است.
منبع: isna.ir
تکنولوژی