تقریباً همه با این هدف بر روی سیستم خود آنتی ویروس نصب می‌کنیم که با خیال آسوده به گذشت و گذار در اینترنت و دانلود فایل‌ها بپردازیم، اما گاهی خود آنتی ویروس‌ها می‌توانند دروازه ورود بدافزارها و حملات باشند. اخیراً آژانس امنیت سایبری BSI آلمان نسبت به وجود نقص امنیتی در محصولات کمپانی امنیتی Kaspersky Lab هشدار صادر کرده است.

هرچند اعلامیه BSI فاقد هرگونه جزئیات فنی است، اما به کاربران هشدار داده شده هکرها تنها به ارسال یک ایمیل حاوی یک فایل مخصوص نیاز دارند و حتی در برخی موارد به باز کردن فایل هم نیاز نیست. BSI به کلیه کاربران محصولات امنیتی Kaspersky توصیه کرده در سریع‌ترین زمان ممکن آخرین وصله‌ها را دریافت کنند.
در حقیقت آسیب پذیری مورد بحث که با شناسه CVE-2019-8285 به ثبت رسیده، ماه گذشته از سوی Kaspersky برطرف شده است. از این رو کافی است کاربران آخرین آپدیت را دریافت کنند تا از حملات احتمالی در امان بمانند. از آنجایی که محصولات Kaspersky قادر به آپدیت کردن خود هستند، کافی است به اینترنت متصل باشید تا همه چیز به طور خودکار انجام شود.

اهمیت آپدیت خودکار Kaspersky

طبق آنچه که گفته شد، این هشدار بیشتر متوجه آنهایی است که آپدیت شدن خودکار محصولات Kaspersky را به مدت طولانی غیر فعال کرده‌اند. همچنین BSI اکسپولیت این آسیب پذیری در دنیای واقعی را تأیید نکرده است و نمی‌دانیم هکرها موفق به استفاده از آن شده اند یا نه.
BSI  می‌گوید اکسپلویت موفقیت آمیز آسیب پذیری مورد بحث به هکرهای احتمالی امکان اجرای کُدهای دلخواه را می‌دهد، با این حال Kaspersky می‌گوید خطر تنها متوجه آنهایی است که از چهارم آوریل ۲۰۱۹ تاکنون آنتی ویروس خود را آپدیت نکرده‌اند.

به گفته Kaspersky این آسیب پذیری به اسکن فایل‌های JS مربوط می‌شود و هکرها می‌توانند از طریق یک فایل JS مهندسی شده، به مجوزهای سیستم دست پیدا کنند. لازم به ذکر است این آسیب پذیری تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد.

منبع: shahrsakhtafzar.com