كد مورد استفاده براي هك كردن ويندوز در اينترنت

[Montana2100]

استفاده از وصله‌هاي امنيتي عرضه شده از سوي مايكروسافت براي كاربران با انتشار كد مورد استفاده‌ي هكرها براي حمله به ويندوز، اضطراري شده است.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، انتشار كد رايانه‌يي كه از آسيب‌پذيري امنيتي ويندوز بهره‌برداري مي‌كند، استفاده از وصله‌ي امنيتي براي رفع اين نقص را براي كاربران اين سيستم عامل ضروري كرده است.

بر اساس اين گزارش، كد حمله از وجود نقصي در شيوه‌ي به‌كارگيري فرمت VML كه براي نوعي گرافيك با كيفيت در اينترنت استفاده مي‌شود، بهره‌برداري مي‌كند؛ اين نقص در يكي از اجزاي ويندوز به نام vgx.dll كه از اين فايل‌ها پشتيباني مي‌كند، قرار دارد.

مايكروسافت هفته‌ي گذشته وصله‌ي امنيتي را براي رفع اين نقص تهيه و اعلام كرد كه حملات اينترنتي محدودي را كه از اين نقص بهره‌برداري كرده‌اند، مشاهده كرده است؛ هر چند در آن زمان كد حمله به صورت عمومي موجود نبوده است اما اين كد در روز سه‌شنبه به صورت گسترده در اينترنت منتشر شد.

بر اساس اين گزارش نقص VML شبيه نقصي است كه مايكروسافت، بعد از مورد حمله قرار گرفتن كاربران ويندوز، براي آن وصله‌ي امنيتي ارايه داد و از اين آسيب‌پذيري با فريب كاربر مشاهده‌ي يك فايل VML مخرب در وب از طريق مرورگر اينترنت اكسپلورر بهره‌برداري مي‌شود.

به گفته‌ي مايكروسافت تمام نسخه‌هاي فعلي ويندوز كه در آن‌ها نسخه‌هاي مرورگر اينترنت اكسپلورر كه شامل IE7 نيز مي‌شود، وجود دارند، آسيب‌پذيرند اما وصله‌هاي امنيتي مايكروسافت به وسيله‌ي بروزرساني اتوماتيك، در وب‌سايت دانلود بروزرساني اين شركت توزيع شده است.

[External Link Removed for Guests]