Nightmare Eclipse از «LegacyHive» روز-صفر ویندوز رونمایی کرد جمعه ۲۶ تیر جستجو
امنیت۲۵ تیر ۱۴۰۵خواندن 1 دقیقه🔒,🐛,⚠️

Nightmare Eclipse از «LegacyHive» روز-صفر ویندوز رونمایی کرد

پژوهشگری با نام مستعار Nightmare Eclipse یک آسیب‌پذیری صفررو در ویندوز را با نام LegacyHive عمومی کرد. این آسیب‌پذیری پیش از انتشار عمومی به مایکروسافت گزارش شده بود. نسیم انتشارشده عمداً ناقص است تا مهاجمان نتونن فوراً ازش سوءاستفاده کنن.

Nightmare Eclipse از «LegacyHive» روز-صفر ویندوز رونمایی کرد

چرا مهمه؟

آسیب‌پذیری صفررو یعنی هنوز هیچ وصله‌ای برای رفعش وجود نداره و مهاجمان می‌تونن ازش بهره‌برداری کنن. کاربران و سازمان‌هایی که از ویندوز استفاده می‌کنن مستقیماً در معرض خطرن، چون مایکروسافت هنوز پچی منتشر نکرده. خواننده باید به این خبر اهمیت بده چون دیر یا زود نسخه‌های کامل‌تر این کد منتشر میشه و موجی از حملات شروع میشه. آماده‌باش بودن تنها راه پیشگیریه.

به درد کی می‌خوره؟

مدیران امنیت اطلاعات (CISO) تیم‌های عملیات امنیتی (SOC) متخصصان امنیت سایبری مدیران فناوری اطلاعات سازمان‌ها کاربران حرفه‌ای ویندوز

تو عمل چی کار کنیم؟

سازمان‌ها و کاربران باید سیاست‌های به‌روزرسانی وصله‌های امنیتی خودشون رو مرور کنن. تا زمان انتشار رسمی وصله از مایکروسافت، استفاده از ابزارهای تشخیص نفوذ و مانیتورینگ رفتار مشکوک روی سیستم‌های ویندوزی ضروریه. همچنین بهتره دسترسی‌های غیرضروری به سیستم‌های حساس محدود بشه تا آسیب‌پذیری کاهش پیدا کنه.

نظر Blue IT News

انتشار عمدی ناقص PoC توسط پژوهشگر حرکت هوشمندانه‌ای بود، اما واقعیت اینه که هر روز بر تعداد مهاجمانی که دنبال تکمیل این کد هستن اضافه میشه. مایکروسافت باید هرچه سریع‌تر وصله رسمی رو منتشر کنه. منتظر ماندن برای چرخه به‌روزرسانی بعدی ریسک بزرگیه.

Blue IT News — گردآوری هوشمند اخبار فناوریدرباره · منابع · RSS