امینت

آسیب‌پذیری‌های مایکروسافت در مقابل کرم Stuxnet برطرف شد

شرکت مایکروسافت که در دومین سه‌شنبه از هر ماه وصله‌های امنیتی خود را روانه بازار می‌کند، به جز آنکه حفره Freak در سیستم‌عامل ویندوز را برطرف کرد، بی‌سروصدا جلوی فعالیت کرم اینترنتی Stuxnet در نرم‌افزارهای خود را گرفت و البته این در حالی بود که در سال 2010 میلادی نیز حفره‌های امنیتی آسیب‌پذیر در مقابل این کرم اینترنتی وصله شده بود.

 

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، کرم Stuxnet که پیش از این نیروگاه‌های هسته‌ای ایران را مورد هدف قرار داده بود، به گونه‌ای ساخته شده است که می‌تواند حملات خود را به صورت کاملا دقیق در سیستم‌ها به انجام برساند.

شرکت مایکروسافت در سال 2010 میلادی وصله امنیتی ویژه‌ای را برای جلوگیری از فعالیت کرم Stuxnet عرضه کرد، اما گزارش جدید منتشر شده توسط واحد امنیت شرکت HP موسوم به TippingPoint نشان داد که به‌روزرسانی قبلی مایکروسافت کافی نبوده است.

«برایان گورنک» از رکز TippingPoint توضیح داد: «وصله قبلی مایکروسافت نتوانست به طور کامل مشکلات مربوط به .LNK را ویندوز برطرف کند و همین مسئله باعث شد ضعف‌هایی در این زمینه باقی بماند».

نتیجه این اتفاق به صورتی است که گفته می‌شود آسیب‌پذیری‌ها در مقابل Stuxnet در نسخه‌های مختلف سیستم‌عامل مایکروسافت، از ویندوز ویستا گرفته تا ویندوز سرور 2003، و از ویندوز 8.1 گرفته تا ویندوز سرور 2012 موجود است.


​​