اخبار امنیت سایبری
پچ تازه مایکروسافت حریف آسیبپذیری روز صفر نشد
به نظر میرسد پچ منتشر شده مایکروسافت برای رفع اشکال نرمافزاری JET Database Engine این شرکت، نمیتواند آسیبپذیری ایجاد شده را بهطور کامل از بین ببرد. این آسیبپذیری (CVE-2018-84-23) میتواند باعث کنترل از راه دور کامپیوترهای هدف شود.
این مشکل نرمافزاری ابتدا توسط شرکت Trend Micro شناسایی شد و بلافاصله مایکروسافت را در جریان این مشکل قرار داده شد، با این حال مایکروسافت تا 135 روز پچ این آسیبپذیری را منتشر نکرد.a
به گفته کارشناسان، پچ مایکروسافت این آسیبپذیری را بهطور کامل برطرف نمیکند، بلکه تنها محدودیتهایی را برای آن بوجود میآورد. در چنین شرایطی انتظار میرود تا انتشار یک پچ مناسب از سوی مایکروسافت، یک میکروپچ به کاربران ارائه شود.
