آنتی ویروسی که دروازه ورود بدافزارها شد!

0
10

تقریباً همه با این هدف بر روی سیستم خود آنتی ویروس نصب می‌کنیم که با خیال آسوده به گشت و گذار در اینترنت و دانلود فایل‌ها بپردازیم اما گاهی خود آنتی ویروس‌ها می‌توانند دروازه ورود بدافزارها و حملات باشند.

به گزارش بادیجی، اخیراً آژانس امنیت سایبری BSI آلمان نسبت به وجود نقص امنیتی در محصولات کمپانی امنیتی Kaspersky Lab هشدار صادر کرده است.

هرچند اعلامیه BSI فاقد هرگونه جزئیات فنی است اما به کاربران هشدار داده شده هکرها تنها به ارسال یک ایمیل حاوی یک فایل مخصوص نیاز دارند و حتی در برخی موارد به باز کردن فایل هم نیاز نیست. BSI به تمامی کاربران محصولات امنیتی Kaspersky توصیه کرده در سریع‌ترین زمان ممکن آخرین وصله‌ها را دریافت کنند.

در حقیقت آسیب‌پذیری مورد بحث که با شناسه CVE-2019-8285 به ثبت رسیده، ماه گذشته از سوی Kaspersky برطرف شده است. از این رو کافی است کاربران آخرین آپدیت را دریافت کنند تا از حملات احتمالی در امان بمانند. از آنجایی که محصولات Kaspersky قادر به آپدیت کردن خود هستند، کافی است به اینترنت متصل باشید تا همه چیز به‌طور خودکار انجام شود.

طبق آنچه که گفته شد، این هشدار بیشتر متوجه آنهایی است که آپدیت شدن خودکار محصولات Kaspersky را به‌مدت طولانی غیر فعال کرده‌اند. همچنین BSI اکسپولیت این آسیب‌پذیری در دنیای واقعی را تأیید نکرده است و نمی‌دانیم هکرها موفق به استفاده از آن شده‌اند یا نه.

BSI می‌گوید اکسپلویت موفقیت‌آمیز آسیب‌پذیری مورد بحث به هکرهای احتمالی امکان اجرای کُدهای دلخواه را می‌دهد، با این حال Kaspersky می‌گوید خطر تنها متوجه آنهایی است که از چهارم آوریل ۲۰۱۹ تاکنون آنتی‌ویروس خود را آپدیت نکرده‌اند.

به گفته Kaspersky این آسیب‌پذیری به اسکن فایل‌های JS مربوط می‌شود و هکرها می‌توانند از طریق یک فایل JS مهندسی شده، به مجوزهای سیستم دست پیدا کنند. لازم به ذکر است این آسیب‌پذیری تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد.

انتهای پیام/