فایلهای PDF سارقان مجوزهای ویندوز میشوند
تاریخ انتشار: ۹ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۲۹۶۵۸۷
ساعت24 - یک محقق امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل PDF میتواند به سرقت هویتهای ویندوز (هشNTLM ) بدون هیچگونه تعامل با کاربر بپردازد.
یک محقق امنیتی با چک کردن مجوزهای ویندوز، متوجه شد که تنها با باز کردن یک فایل PDF میتواند به سرقت هویتهای ویندوز (هشNTLM ) بدون هیچگونه تعامل با کاربر بپردازد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک عملگر مخرب میتواند از ویژگیهای بومی موجود در استاندارد PDF استفاده کند تا هشهای NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره میکنند.
طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز میکند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد میکند. این نوع حمله در ابتدا با شروع درخواستهای SMB از داخل اسناد PDF، پوشههای اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمیشود.
همه خوانندگان PDF به احتمال زیاد آسیبپذیر هستند و در حال حاضر، این تحقیقات نشان داده است که فایلهای PDF به اندازه زیادی خطرناک هستند.
بر اساس اطلاعات سایت پلیس فتا، مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعملهایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عاملهای ویندوز، به منظور متوقف کردن سرقت هشهای NTLM از طریق درخواستهای SMB به سرورهای خارج از شبکه محلی، منتشر کرده است.
منبع:ایسنا
منبع: ساعت24
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.saat24.news دریافت کردهاست، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۲۹۶۵۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگیری ۱۵۰ سارق و مالخر
به گزارش خبرگزاری مهر، سرهنگ محمدرضا اکبری اظهار داشت: بیش از ۵۰ درصد از سرقتهای مغازه در مراکز استانها و کلان شهرها اتفاق میافتد که معمولاً سرقتها توسط سارقان حرفهای صورت میگیرد.
وی با اشاره به اولین مرحله از طرح مبارزه با سارقان مغازه در استانهای سراسر کشور که سه روز متوالی در هفته اول اردیبهشت ماه سال جاری به مرحله اجرا درآمد، افزود: با تلاش و هماهنگی انجام شده کارآگاهان در این راستا تعداد ۳۱ نفر مالخر و ۱۲۱ سارق را دستگیر کردند.
رئیس مبارزه با سرقت پلیس آگاهی فراجا با اشاره به اینکه در این طرح بیش از ۱۵۰ فقره سرقت نیز کشف شد، تصریح کرد: سرقت از مغازه به جهت داشتن برخی ویژگیها و وجود اموال باارزش و گران قیمت و سهولت در سرقت نسبت به دیگر سرقتهای مشابه همواره در کانون توجه سارقان بود است.
وی خاطرنشان کرد: از جمله تأثیرگذارترین عوامل در گرایش و رویکرد به سرقت مغازه؛ کم توجهی مال باختگان به نکات ایمنی همانند دزد گیر و آژیر خطر، وجود نقص در دربها و قفل دربها، پایین بودن ضریب ایمنی، وجود خلاءهای قانونی در برخورد با سرقت، پایین بودن هزینه ارتکاب جرم و … است.
سرهنگ اکبری با بیان اینکه افزایش ضریب ایمنی مغازه در کاهش وقوع سرقت ارتباط مستقیمی دارد، ضمن توصیه به صاحبان مغازه تصریح کرد: استفاده از تجهیزات ایمنی مناسب مانند دوربینهای مداربسته، دستگاههای هشدار دهنده و … میتواند سارقان را در دستیابی به اهداف شوم خود ناکام بگذارد.
وی با اشاره به اینکه کارآگاهان پلیس آگاهی در برخورد با سارقان قاطعانه وارد عمل میشوند، از شهروندان خواست در صورت هرگونه موارد مشکوک بلافاصله با مرکز فوریتهای پلیسی ۱۱۰ تماس بگیرند.
کد خبر 6095058