کشف آسیب های کسپرسکی در امنیت مایکروسافت

نوشته شده توسط :
کشف آسیب های کسپرسکی در امنیت مایکروسافت

شرکت نام‌آشنای کسپر‌سکی روسیه که در زمینه‌ی امنیت اطلاعات فعالیت می‌کند، به‌تازگی یک آسیب‌پذیری بزرگ کشف کرده است که طیف وسیعی از کاربران محصولات آفیس مایکروسافت را در خطر قرار می‌دهد. این آسیب‌پذیری مربوط به ادوبی فلش می‌شود که در تاریخ ۱۰ اکتبر (۱۸ مهر) توسط یک گروه هکری شناسایی شد. در بیانیه‌ی کسپر‌سکی در این خصوص چنین آمده است:

این آسیب‌پذیری ادوبی‌فلش هنگام استفاده در مایکروسافت ورد به وجود می‌آید که با استفاده از بد‌افزار FinSpy عملی می‌شود.
در این بین، مایکروسافت بلافاصله دست‌به‌کار شد و با همکاری ادوبی یک بسته‌ی به‌روزرسانی نرم‌افزاری برای برطرف کردن آسیب‌پذیری ارائه داد. این آپدیت را می‌توانید از این لینک دریافت کنید. پیشنهاد می‌شود کاربرانی که از این ورژن‌های ادوبی فلش استفاده می‌کنند، بهتر است بلافاصله آپدیت نرم‌افزاری فوق را دریافت و نصب کنند:

Adobe Flash Player Desktop Runtime, version 27.0.0.159 برای ویندوز و مکینتاش
Adobe Flash Player for Google Chrome, version 27.0.0.159 برای ویندوز، مکینتاش، لینوکس و سیستم عامل کروم
Adobe Flash Player for Microsoft Edge and Internet Explorer, version 1127.0.0.130 برای ویندوز ۱۰ و ویندوز ۸.۱
Adobe Flash Player Desktop Runtime, version 27.0.0.159 برای لینوکس
این آپدیت نرم‌افزاری تمام ورژن‌های فلش را به ورژن ۲۷.۰.۰.۱۷۰ به‌روز‌رسانی می‌کند.

کسپر‌سکی جزئیات این آسیب‌پذیری را این‌طور توضیح داد:

بررسی‌های انجام‌شده نشان دادند که با استفاده از این آسیب‌پذیری، بدافزار FinSpy در کامپیوتر هدف نصب می‌شود. این یک بدافزار تجاری است که معمولا به کشور‌ها و سازمان‌های امنیتی جهت تحت نظر گرفتن و جاسوسی از افراد فروخته می‌شود. در ابتدا استفاده از FinSpy محدود بود و توسط سازمان‌های قضایی جهت کنترل فعالیت‌های افراد خاص استفاده می‌شد؛ اما هم‌چنین مشاهده شده است که در هک‌هایی گسترده، مانند BlackOasis برای هدف قرار دادن تعداد زیادی از افراد در سطح جهان استفاده شود. این‌طور به نظر می‌رسد که حال از این بدافزار در سطح جهانی برای عملیات اطلاعاتی گسترده علیه کشور‌های دیگر استفاده می‌شود. شرکت‌های توسعه‌دهنده‌ی نرم‌افزار‌های جاسوسی، این مسابقه تسلیحاتی جهانی را ممکن می‌کنند.

بدافزار استفاده‌شده در این حمله، آخرین نسخه‌ی FinSpy را به همراه یک سری تکنیک‌های ضد آنالیز مورد استفاده قرار می‌دهد که همین امر بررسی دقیق‌تر حملات را سخت‌تر می‌کند. این بدافزار پس از نصب شدن، جای‌ پای خود را در کامپیوتر قربانی محکم می‌کند و به سرور‌های کنترل‌کننده‌ی خود در سوئیس، بلغارستان و هلند متصل می‌شود تا فرامین بعدی را اجرا کند.

کسپرسکی اعلام کرد که قربانیان حمله BlackOasis‌ را در کشور‌هایی مانند روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان، ایران، هلند، بحرین، بریتانیا و آنگولا شناسایی کرده است.

آنتون ایوانف، تحلیل‌گر ارشد بدافزار در کسپرسکی و اولین کسی که این حملات را کشف کرد، در این باره می‌گوید:

این سومین بار در سال جاری است که شاهد استفاده از این بد‌افزار در حملات گسترده در سطح جهانی هستیم. بنا بر پیش‌بینی‌های ما، این قبیل حملات در آینده رشد قابل توجهی خواهند داشت.
کسپرسکی و ادوبی در زمینه‌ی کشف و مهار حملات سایبری، همکاری‌های نزدیکی با یکدیگر داشته‌اند. در سه ماه اخیر نیز سه آسیب‌پذیری مختلف در مورد ادوبی توسط کسپرسکی کشف شده است. برای اطمینان از امنیت سیستم خود پیشنهاد می‌کنیم از طریقی لینکی که در ابتدای مقاله قرار دادیم، فلش خود را آپدیت کنید.

 

منبع : زومیت