Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-19@07:33:50 GMT

افشای آسیب‌پذیری‌های جدید در ویندوز

تاریخ انتشار: ۵ خرداد ۱۳۹۸ | کد خبر: ۲۳۸۹۶۰۵۰
[درخواست حذف این خبر]

افشای آسیب‌پذیری‌های جدید در ویندوز

ایتنا - ​​​​​​​یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم‌عامل ویندوز افشا کرده است.
این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از مهر، آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیب‌پذیری CVE-2019-0841 است. نقص CVE-2019-0841 به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.

مایکروسافت آسیب‌پذیری CVE-2019-0841 را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.

آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.

آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.

آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.

آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

منبع: ايتنا

کلیدواژه: ویندوز سیستم عامل امنیت سایبری آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۸۹۶۰۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اختراع ماده عجیبی که با دریافت ضربه، سخت‌تر می‌شود

محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطاف‌پذیر با «دوام تطبیقی» خبر داده‌اند؛ این ماده خاصیت ویژه‌ای دارد و در هنگام ضربه یا کشش محکم‌تر و سخت‌تر می‌شود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجت‌های پوشیدنی یا حسگر‌های پزشکی می‌تواند کاربرد داشته باشد.

براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم می‌زنید، قاشق به راحتی در آن حرکت می‌کند. اما اگر قاشق را بیرون بیاورید و سپس مخلوط را بکوبید، قاشق به سختی وارد محلول می‌شود و مثل ضربه‌زدن به یک سطح سخت می‌ماند. درواقع این دوغاب دوام تطبیقی دارد و بسته به نیروی وارده از حالت شکل‌پذیری به حالت جامد و محکم تغییر می‌کند. محققان درواقع از همین خاصیت برای ساخت یک ماده رسانای جامد استفاده کرده‌اند.

برای ساخت چنین ماده‌ای محققان از چند پلمیر با خواص مختلف استفاده کردند. این پلیمر‌ها علاوه‌بر شکل‌پذیری و دوام تطبیقی باید رسانای جریان الکتریسیته نیز باشند. آنها مولکول‌های بلند پلی (۲-اکریل‌آمیدو-۲-متیل‌پروپان سولفونیک اسید)، مولکول‌های کوتاه پلی‌آنیلین و یک ترکیب رسانای بسیار پربازده (PEDOT:PSS) را با هم مخلوط کردند.

ماده به‌دست‌آمده، علاوه‌بر آنکه در اثر ضربه شکل‌پذیری خود را تغییر می‌دهد، رسانای الکتریسیته است. به‌گفته محققان، انتخاب پلیمر‌هایی با بار مثبت و منفی، ماده‌ای با ساختار‌های فوق‌العاده کوچک ایجاد می‌کند. این ساختار‌ها شوک ناشی از ضربه را جذب می‌کنند، بدون اینکه کاملاً از هم جدا شوند؛ همچنین حالت مواد و رسانایی آن را نیز حفظ می‌کنند.

اگر بتوان این ماده را در مقیاس بیشتر تولید کرد، می‌توان انتظار داشت در صنایع مختلف کاربرد‌های زیادی داشته باشد. برای مثال در ساخت ساعت و گجت‌های هوشمند و حسگر‌ها می‌توان از آن استفاده کرد.

منبع: دیجیاتو

باشگاه خبرنگاران جوان علمی پزشکی فناوری

دیگر خبرها

  • همشهری آنلاین۲ ساعت قبل
  • افشای تصویر جعلی رسانه اسرائیلی با خبر کذب انفجار در اصفهان | عکس
  • به گزارش همشهری آنلاین،‌بررسی تصویر نشان می‌دهد، این عکس در ۱۷ مرداد ۱۴۰۱ (دوسال قبل) توسط همین رسانه با عنوان «جنگ در غزه» منتشر شده است. کد خبر 845470 منبع: صدا و سیما برچسب‌ها ایران و اسرائیل خبر ویژه
  • باشگاه خبرنگاران۱۲ ساعت قبل
  • پس از کروم، مرورگر ویوالدی هم به نسخه آرم ویندوز آمد
  • رونمایی از پردازنده‌ی اسنپدراگون ایکس الیت باعث شده است که توجه به پلتفرم Windows on Arm در چند ماه گذشته به‌طور قابل توجهی افزایش یابد و حالا وقت آن رسیده که مرورگر ویوالدی نیز با انتشار پیش‌نمایش نسخه‌ی جدید خود به این عرصه وارد شود. پیوستن ویوالدی به آرم در حالی رخ می‌دهد که چند روز پیش نسخه‌ی نهایی مرورگر کروم برای پردازنده‌های آرم منتشر شد. نسخه‌ی بومی مرورگر اج نیز از مدت‌ها قبل دردسترس کامپیوتر‌های مبتنی‌بر آرم قرار گرفته بود. ردموندی‌ها از سال ۲۰۱۶ با پروژه‌ی Windows on...
  • جام جم آنلاین۲۲ ساعت قبل
  • تاب‌‌آوری زنانه، قدرت مادرانه
  •   تاب‌‌آوری، مهارتی ضروری و آموختنی است که توسعه آن،امکان مقابله بهتر و امیدواری بیشتری را نسبت به آینده فراهم می‌سازد. چالش‌های عمده زندگی زنانه اعم از ازدواج، طلاق، تحصیل،اشتغال،همسری،مادری وآسیب‌پذیری بیشتر این جنس در سوانح، بلایای طبیعی وتصادفات ازعمده‌ترین مسائل و مشکلاتی هستند که نیاز به ارتقای مهارت تاب‌‌آوری درزنان راپررنگ‌تر می‌کند. تاب‌آوری بیشتر، آسیب‌پذیری کمتر عفت حیدری، کارشناس ارشد روان‌شناسی اجتماعی و مترجم کتاب‌های تاب‌آوری در گفت‌وگو با جام‌جم می‌گوید: تاب‌آوری به ظرفیت پایداری در برابر سختی‌ها، دشواری‌ها، بیماری‌ها و بلایا گفته می‌شود و از آنجا‌ که زنان نیمی از...
  • باشگاه خبرنگاران۱ روز قبل
  • منظور از تاب‌آوری زنانه چیست؟
  • زنان، قلب تپنده خانواده‌اند و همیشه علاوه بر پرورش توانایی‌های خود، وظیفه و مسئولیت مراقبت و محافظت از اعضای خانواده را نیز به عهده داشته و روحیات، منش و ذهنیات آنان تأثیرگذاری مستقیمی بر همسر و فرزندان دارد. در واقع، پیشرفت و توسعه هر خانواده و اجتماعی در ارتباط مستقیم با اقتدار و توانایی زنان آن جامعه است. بر این اساس مولفه تاب‌آوری زنان، جنبه‌ای حیاتی دارد که به افراد قدرت می‌دهد تا با چالش‌های زندگی کنار بیایند و از ناملایمات نجات پیدا کنند. تاب آوری، مهارتی ضروری و...
  • تین نیوز۲ روز قبل
  • اینفوگرافیک | تکمیل تونل خوانسار و راه های دسترسی به آن
  • تین نیوز تکمیل تونل خوانسار و راه های دسترسی به آن     آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید
  • خبرآنلاین۲ روز قبل
  • ببینید | افشای آمار تکان‌دهنده ارزپاشی دولت‌ها در بازار توسط کارشناس صدا و سیما
  • 264 215 برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1896095
  • فرارو۲ روز قبل
  • اختراع ماده عجیبی که با ضربه زدن، سخت‌تر می‌شود
  • محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطاف‌پذیر با «دوام تطبیقی» خبر داده‌اند؛ این ماده خاصیت ویژه‌ای دارد و در هنگام ضربه یا کشش محکم‌تر و سخت‌تر می‌شود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجت‌های پوشیدنی یا حسگر‌های پزشکی می‌تواند کاربرد داشته باشد. به گزارش دیجیاتو، براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم می‌زنید، قاشق به...
  • باشگاه خبرنگاران۳ روز قبل
  • اختراع ماده عجیبی که با دریافت ضربه، سخت‌تر می‌شود
  • محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطاف‌پذیر با «دوام تطبیقی» خبر داده‌اند؛ این ماده خاصیت ویژه‌ای دارد و در هنگام ضربه یا کشش محکم‌تر و سخت‌تر می‌شود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجت‌های پوشیدنی یا حسگر‌های پزشکی می‌تواند کاربرد داشته باشد. براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم می‌زنید، قاشق به راحتی در آن...
  • فرارو۳ روز قبل
  • خطری جدی کاربران آیفون را تهدید می‌کند؛ آی‌مسیج را غیرفعال کنید!
  • کیف پول تراست والت (Trust Wallet) ادعا می‌کند که یک آسیب‌پذیری روز صفر در آیفون می‌تواند دارایی‌های گوشی شما را به‌خطر بیندازد. به گزارش دیجیاتو، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر...
  • خبرآنلاین۳ روز قبل
  • خطری جدی کاربران آیفون را تهدید می‌کند/ آی‌مسیج را غیرفعال کنید!
  • به گزارش خبرگزاری خبرآنلاین، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر بیندازد. ادعای Trust Wallet درباره آسیب‌پذیری خطرناک iMessage در آیفون براساس گزارش دیجیاتو، صفحه تراست والت در ایکس نوشت: «هشدار به...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها