تقریباً همه با این هدف بر روی سیستم خود آنتی ویروس نصب میکنیم که با خیال آسوده به گشت و گذار در اینترنت و دانلود فایلها بپردازیم اما گاهی خود آنتی ویروسها میتوانند دروازه ورود بدافزارها و حملات باشند.
به گزارش بادیجی، اخیراً آژانس امنیت سایبری BSI آلمان نسبت به وجود نقص امنیتی در محصولات کمپانی امنیتی Kaspersky Lab هشدار صادر کرده است.
هرچند اعلامیه BSI فاقد هرگونه جزئیات فنی است اما به کاربران هشدار داده شده هکرها تنها به ارسال یک ایمیل حاوی یک فایل مخصوص نیاز دارند و حتی در برخی موارد به باز کردن فایل هم نیاز نیست. BSI به تمامی کاربران محصولات امنیتی Kaspersky توصیه کرده در سریعترین زمان ممکن آخرین وصلهها را دریافت کنند.
در حقیقت آسیبپذیری مورد بحث که با شناسه CVE-2019-8285 به ثبت رسیده، ماه گذشته از سوی Kaspersky برطرف شده است. از این رو کافی است کاربران آخرین آپدیت را دریافت کنند تا از حملات احتمالی در امان بمانند. از آنجایی که محصولات Kaspersky قادر به آپدیت کردن خود هستند، کافی است به اینترنت متصل باشید تا همه چیز بهطور خودکار انجام شود.
طبق آنچه که گفته شد، این هشدار بیشتر متوجه آنهایی است که آپدیت شدن خودکار محصولات Kaspersky را بهمدت طولانی غیر فعال کردهاند. همچنین BSI اکسپولیت این آسیبپذیری در دنیای واقعی را تأیید نکرده است و نمیدانیم هکرها موفق به استفاده از آن شدهاند یا نه.
BSI میگوید اکسپلویت موفقیتآمیز آسیبپذیری مورد بحث به هکرهای احتمالی امکان اجرای کُدهای دلخواه را میدهد، با این حال Kaspersky میگوید خطر تنها متوجه آنهایی است که از چهارم آوریل ۲۰۱۹ تاکنون آنتیویروس خود را آپدیت نکردهاند.
به گفته Kaspersky این آسیبپذیری به اسکن فایلهای JS مربوط میشود و هکرها میتوانند از طریق یک فایل JS مهندسی شده، به مجوزهای سیستم دست پیدا کنند. لازم به ذکر است این آسیبپذیری تمامی نسخههای ویندوز را تحت تأثیر قرار میدهد.
انتهای پیام/
نظرات کاربران