موضوع: سو استفاده از باگ نرم افزاری

تاریخ: 1395-08-25

مدیر واحد ویندوز مایکروسافت، گروه شناخته‌شده‌ای از هکرها را که پیش از این مرتبط با روسیه بوده‌اند، متهم به سوءاستفاده از یک ایراد امنیتی رفع نشده در سیستم عامل ویندوز ۱۰ کرده است.
تِری مایرسون گفت که گروه استرانتیوم ( Strontium)، از این باگ (حفره امنیتی) سوءاستفاده می‌کرده تا با آلوده کردن کامپیوترها، به اطلاعات حساس‌شان دسترسی پیدا کند.
گروه مزبور به نام‌های APT28 و فنسی بیر ( Fancy Bear) نیز شناخته می‌شود و پیش از این متهم به حمله به یک شبکه تلویزیونی فرانسوی و حزب دمکرات آمریکا شده‌ است.
مایکروسافت گفته که در حال کار بر روی آن ایراد است و قصد دارد هفته آینده "پچ" (ابزار ترمیمی) ویژه‌ای را برای حل این مشکل، منتشر کند.
متخصصان امنیت سایبری می‌گویند تحلیل اقدامات پیشین این هکرها حاکی از روسی بودن آنان است، یا حداقل می‌توان گفت که شهروندان یک کشور همسایه روسیه هستند که به زبان روسی صحبت می‌کنند و به نظر می‌رسد که در راستای منافع مسکو عمل می‌کنند؛ به جای آنکه به دنبال نفع شخصی باشند.
فایرآی، شرکتی که وزارت دفاع آمریکا، یکی از مشتریانش است، پا را از این هم فراتر گذاشته و گفته که حمله‌کنندگان به احتمال زیاد توسط دولت روسیه پشتیبانی می‌شوند.
اما چنین ارتباطی تاکنون به طور قطعی به اثبات نرسیده و کرملین نیز بارها نقش داشتن خود در این ماجرا را تکذیب کرده ‌است.

جهت دانلود پی دی اف خبر کلیک کنید.