تکنیک جدید مهاجمان برای دورزدن وصله CVE-۲۰۲۱-۴۰۴۴۴
شرکت سوفوس (Sophos, Ltd.)، بهتازگی جزئیات یک سوءاستفاده جدید را منتشر کرده است که در آن مهاجمان قصد بیاثر کردن وصله آسیبپذیری به شناسه CVE-۲۰۲۱-۴۰۴۴۴ از طریق فایلهای Microsoft Office را دارند. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان میتوانند از آسیبپذیری موجود در MSHTML به شناسه CVE-۲۰۲۱-۴۰۴۴۴، برای “اجرای کد از راه دور” (Remote Code Execution – بهاختصار RCE) در نسخههای مختلف سیستمعامل Windows بهرهجویی کنند.آنها از این ضعف این امنیتی برای اجرای کد یا فرامین بر روی ماشین هدف بدون دخالت کاربر سوءاستفاده میکنند. مهاجمان در این روش معمولاً یک سند Office را برای کاربر ارسال و کاربر را متقاعد میکنند که سند … ادامه خواندن تکنیک جدید مهاجمان برای دورزدن وصله CVE-۲۰۲۱-۴۰۴۴۴
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.