کسپرسکی آسیب‌پذیری امنیتی جدی در MICROSOFT WORD کشف نمود

MICROSOFT WORD

کسپرسکی آسیب‌پذیری امنیتی جدی در MICROSOFT WORD کشف نمود

بی شک با نام کمپانی کسپرسکی آشنایی دارید، کسپرسکی شرکتی روسی که در زمینهٔ امنیت کامپیوتر فعال است و محصولاتی با نام‌های ضدویروس کاسپرسکی، آنتی‌ویروس و آنتی‌ویروس موبایل را می‌سازد.اگر به یاد داشته در اخبار اخیر حوزه امنیت اشاره شد که،محصولات نرم افزاری مایکروسافت در سال ۲۰۱۳ مورد حمله گسترده هکرها قرار گرفته اند.در همین راستا،با خبر شدیم که اخیرا  یک آسیب‌پذیری بزرگ کشف کرده است که طیف وسیعی از کاربران محصولات آفیس مایکروسافت را در خطر قرار می‌دهد.

شایان ذکر است که؛این آسیب‌پذیری مربوط به ادوبی فلش می‌شود که در تاریخ ۱۰ اکتبر (۱۸ مهر) توسط یک گروه هکری شناسایی شد. در بیانیه‌ی کسپر‌سکی در این خصوص چنین آمده است:این آسیب‌پذیری ادوبی‌فلش هنگام استفاده در مایکروسافت ورد به وجود می‌آید که با استفاده از بد‌افزارFinSpy عملی می‌شود.در این بین، مایکروسافت بلافاصله دست‌به‌کار شد و با همکاری ادوبی یک بسته‌ی به‌روزرسانی نرم‌افزاری برای برطرف کردن آسیب‌پذیری ارائه داد.

در ادامه شایان توجه است که؛کسپر‌سکی توضیح داد:بررسی‌های انجام‌شده نشان دادند که با استفاده از این آسیب‌پذیری، بدافزار FinSpy در کامپیوتر هدف نصب می‌شود. این یک بدافزار تجاری است که معمولا به کشور‌ها و سازمان‌های امنیتی جهت تحت نظر گرفتن و جاسوسی از افراد فروخته می‌شود. در ابتدا استفاده از FinSpy محدود بود و توسط سازمان‌های قضایی جهت کنترل فعالیت‌های افراد خاص استفاده می‌شد؛ اما هم‌چنین مشاهده شده است که در هک‌هایی گسترده، مانند BlackOasis برای هدف قرار دادن تعداد زیادی از افراد در سطح جهان استفاده شود.

 

MICROSOFT WORD

این‌طور به نظر می‌رسد که حال از این بدافزار در سطح جهانی برای عملیات اطلاعاتی گسترده علیه کشور‌های دیگر استفاده می‌شود. شرکت‌های توسعه‌دهنده‌ی نرم‌افزار‌های جاسوسی، این مسابقه تسلیحاتی جهانی را ممکن می‌کنند.بدافزار استفاده‌شده در این حمله، آخرین نسخه‌ی FinSpy را به همراه یک سری تکنیک‌های ضد آنالیز مورد استفاده قرار می‌دهد که همین امر بررسی دقیق‌تر حملات را سخت‌تر می‌کند.

آنتون ایوانف، تحلیل‌گر ارشد بدافزار در کسپرسکی و اولین کسی که این حملات را کشف کرد، در این باره می‌گوید:این سومین بار در سال جاری است که شاهد استفاده از این بد‌افزار در حملات گسترده در سطح جهانی هستیم.این بدافزار پس از نصب شدن، جای‌ پای خود را در کامپیوتر قربانی محکم می‌کند و به سرور‌های کنترل‌کننده‌ی خود در سوئیس، بلغارستان و هلند متصل می‌شود تا فرامین بعدی را اجرا کند.

آنچه که در آینده پیش بینی می شود آن است که؛این قبیل حملات در آینده رشد قابل توجهی خواهند داشت.کسپرسکی و ادوبی در زمینه‌ی کشف و مهار حملات سایبری، همکاری‌های نزدیکی با یکدیگر داشته‌اند. در سه ماه اخیر نیز سه آسیب‌پذیری مختلف در مورد ادوبی توسط کسپرسکی کشف شده است.

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *