ایران - خبرگزاری اخباری
در حوزه امنیت سایبری، موج جدیدی از نگرانیها به راه افتاده است؛ هکرها از سه حفره امنیتی حیاتی و وصله نشده در سیستم عامل ویندوز سوءاستفاده کردهاند. شرکت امنیتی Huntress گزارش داده است که چندین سازمان با موفقیت مورد نفوذ قرار گرفتهاند. این حملات با بهرهگیری از حفرههایی با نامهای BlueHammer، UnDefend و RedSun صورت گرفتهاند که همگی نرمافزار امنیتی پیشفرض مایکروسافت، یعنی Windows Defender را هدف قرار میدهند و به مهاجمان اجازه میدهند تا به امتیازات مدیریتی بالایی در سیستمهای قربانیان دست یابند. نکته قابل توجه این است که در حالی که حفره BlueHammer هفته گذشته توسط مایکروسافت وصله شد، دو حفره دیگر هنوز بدون راهحل باقی ماندهاند. بر اساس دادههای Huntress، مهاجمان از کدهای حملهای استفاده کردهاند که توسط یک محقق امنیتی شناخته شده به نام Chaotic Eclipse در وبلاگ و حساب گیتهاب وی منتشر شده است. این محقق ادعا کرده است که اختلاف با تیم امنیتی مایکروسافت دلیل این افشاگری بوده است. این حادثه، معضل امنیتی «افشای کامل» را برجسته میکند؛ جایی که محققان نمونههای حمله را بدون انتظار برای پاسخ توسعهدهندگان، به طور عمومی منتشر میکنند. این امر ابزارهای حمله آماده را در اختیار عوامل مخرب قرار میدهد و تیمهای امنیتی سراسر جهان را مجبور میکند تا در مسابقهای با زمان برای بستن حفرهها و کاهش خسارات تلاش کنند. مایکروسافت در بیانیهای کوتاه اعلام کرده است که از سازوکار «افشای هماهنگ» برای حفاظت از مشتریان و تشویق تحقیقات امنیتی مسئولانه حمایت میکند و بر اهمیت گزارش حفرهها از طریق کانالهای رسمی برای اطمینان از بررسی و رفع آنها قبل از افشای عمومی تأکید کرده است. کارشناسان هشدار میدهند که دسترسی آسان به چنین ابزارهای حملهای، خطر را به شدت افزایش میدهد و رویارویی بین هکرها و مدافعان را به یک «مسابقه سرعت» واقعی تبدیل میکند.
Read Also
- گزارش: مرکز فضایی کندی آماده دوران موشکهای فوق سنگین نیست
- جنرال موتورز رباتها را در کارخانه خودروهای برقی نصب میکند؛ 1300 کارگر اخراج شدهاند
- سرویسهای پخش آنلاین با آزمایش رایگان در سال 2026: کجا پیدا کنیم؟
- نحوه تماشای آنلاین رایگان بازی نروژ و سنگال در جام جهانی 2026
- بهترین تخفیفهای هدفون در پرایم دی 2026 آمازون: سونی XM6 و ایرپادز مکس 2