اصلاحیه مایکروسافت برای آسیب پذیری zero-day در هسته ویندوز

مایکروسافت امروز در اصلاحیه خود، آسیب پذیری zero-day در هسته Word را برطرف می نماید. این آسیب پذیری توسط بدافزار Duqu مورد سوء استفاده قرار گرفته بود و این اصلاحیه یک ماه پس از اولین انتشار این بدافزار صورت می گیرد.

با اینکه Duqu با استفاده از نرم افزارهای امنیتی طیف وسیعی از تولیدکنندگان قابل شناسایی بود، اما یک هفته پس از انتشار این بدافزار، در اوایل نوامبر مایکروسافت درباره این رخنه راه حلی را منتشر ساخت و در آن برخی المان های TrueType را غیر فعال ساخت.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

تمامی نسخه های ویندوز از xp به بعد برای این رخنه امنیتی نیاز به اصلاحیه دارند. در مجموع مایکروسافت در آخرین اصلاحیه سال 2011 خود، 14 به روز رسانی برای برطرف نمودن 20 آسیب پذیری را منتشر می کند.  

امروزه آسیب پذیری zero-day در هسته ویندوز بسیار نادر است و استفاده بدافزار Duqu از این آسیب پذیری نظر خیلی ها را به خود جلب کرده است.