محققان امنیت سایبری در ابزار Support Diagnostic مایکروسافت یک آسیبپذیری کشف کردهاند که خطرناک است.
محققان امنیت سایبری در ابزار Support Diagnostic مایکروسافت یک آسیبپذیری کشف کردهاند که خطرناک است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از CiSecurity، محققان امنیت سایبری یک آسیبپذیری جدی در ابزار Support Diagnostic مایکروسافت کشف کردهاند که میتواند خطرناک باشد و اطلاعات هاستهایی را سرقت میکند که با ویندوز و ویندوز سرور، دادهها را برای پشتیبانی مایکروسافت ارسال میکنند.
این آسیبپذیری با کد CVE-2022-30190 شناسایی شده است که سوء استفاده از آن توسط مهاجم به او اجازه میدهد تا کدهایی را از راه دور روی سیستم قربانی اجرا کند و به دنبال این اجرای کد، میتواند برنامههای مخربی روی سیستم نصب کند و از سیستم قربانی اطلاعات زیادی استخراج کند.
بر اساس این گزارش، تمامی نسخههای ویندوز سرور و ویندوز ۷ تا ۱۱ تحت تأثیر این آسیبپذیری هستند، ولی محققان همچنان توصیهای برای این آسیبپذیری به کاربران نداشتهاند و به دنبال راه حلی برای آن هستند.