شناسایی حفره خطرناک در ویندوز7

به گزارش فارس به نقل از آی دی جی، یک شرکت اسلونیایی به نامAcros اولین بار آسیب پذیری های یاد شده را شناسایی کرده و مایکروسافت را نیز در جریان قرار داده است. مایکروسافت می گوید در حال تحقیق در مورد ادعاهای Acros است.
محققان Acros می گویند جزییات بیشتر در مورد این حفره را در جریان برگزاری یک کنفراس امنیتی موسوم به hack in the box در شهر آمستردام هلند افشا خواهند کرد.
این حفره به هکرها امکان می دهد با سوءاستفاده از مرورگرهای IE8 و IE9 به کاربران ویندوزهای 7 ، ویستا و XP حمله کنند، بدون اینکه کاربر متوجه این حملات شده و هشدار امنیتی دریافت کند. هکرها با استفاده از این آسیب پذیری می توانند کدهای مخرب خود را بر روی رایانه فرد قربانی اجرا کنند.
این نقیصه،‌ امکان سوءاستفاده از برنامه های کاربردی همچون Word 2010 و PowerPoint 2010 را نیز ممکن می کند. شرکت اسلونیایی حمله یاد شده را در زمره حملات DLL load hijacking طبقه بندی کرده و اعلام کرده این حمله از طریق ویندوز 7 و مرورگر IE9 راحت تر قابل برنامه ریزی است.