Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-04-25@21:07:23 GMT

تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند

تاریخ انتشار: ۲۸ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۹۷۸۳۲۲
[درخواست حذف این خبر]

تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند

به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، آسیب‌پذیری PrintDemon در مولفه Windows Print Spooler قرار دارد، مولفه‌ای که مسئول اصلی انجام عملیات‌ چاپ در سیستم عامل ویندوز است.

این سرویس می‌تواند داده‌های چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر می‌خواهد یک فرآیند چاپ را ذخیره کند) ارسال کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این آسیب‌پذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، می‌تواند یک دستور PowerShell غیرمجاز را اجرا کند تا امتیازات مربوط به سطح ادمین را در کل سیستم عامل به دست آورد.

پژوهشگران امنیتی می‌گویند: این نقص تمامی نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد و این مولفه قدیمی می‌تواند به منظور سوءاستفاده از مکانیزم داخلی Printer Spooler، بهره‌برداری شود.

پایگاه اینترنتی ZDNet نوشته است: این سرویس به گونه‌ای طراحی شده است که هر برنامه‌ای که می‌خواهد یک فایل را چاپ کند، بدون محدودیت به آن دسترسی داشته باشد.

مهاجم می‌تواند با ایجاد یک فرآیند چاپی که روی یک فایل چاپ می‌شود، به عنوان مثال یک فایل محلی DLL که توسط سیستم عامل یا برنامه دیگری استفاده می‌شود، از آسیب‌پذیری سوءاستفاده کند و هر فایل دلخواه را در سیستم عامل بازنویسی کند.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: آسیب‌پذیری PrintDemon با دسترسی از راه دور و از طریق اینترنت قابل بهره‌برداری نیست و در بروزرسانی‌های ماه می منتشر شده توسط مایکروسافت، اصلاح شده است.

کد خبر 4926850 معصومه بخشی پور

منبع: مهر

کلیدواژه: سیستم عامل ویندوز امنیت اطلاعات تهدیدات سایبری مرکز افتای ریاست جمهوری ویروس کرونا معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان تحقیقات علمی فناوری نانو تولید نوآوری فناوری فضایی امنیت اطلاعات کووید 19 اینترنت پارک فناوری پردیس زلزله گوشی هوشمند سیستم عامل آسیب پذیری یک فایل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۹۷۸۳۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

« متاورس » بازگشته است؟

صحبت از فناوری متاورس در ماه‌های اخیر کمرنگ شده است، اما مارک زاکربرگ، مدیرعامل متا، با انتشار یک پست اینستاگرامی که می‌تواند تاثیر قابل‌توجهی بر توسعه بهترین هدست‌های واقعیت مجازی داشته باشد و سرعت متاورس را تسریع بخشد، اوضاع را تغییر داده است.   به گزارش ایسنا، خبر مهم این است که متا سیستم عامل واقعیت ترکیبی را که برای هدست کوئست ۳(Quest 3) و هدست‌های قبلی واقعیت مجازی کوئست(Quest) توسعه داده است، منبع باز خواهد کرد تا این اکوسیستم را با شرکای جدید گسترش دهد.   متا آنچه را که اکنون به عنوان سیستم عامل هورایزن(Horizon) شناخته می‌شود با پروژه متن باز اندروید ساخته است، و اکنون نسخه بهینه شده XR متا برای سایر سازندگان برای استفاده در سخت افزار خود در دسترس خواهد بود.   جزئیات کمی به اشتراک گذاشته شده، اما وبلاگ متا می‌گوید که Asus ROG در حال کار بر روی یک هدست بازی است، لنوو یک هدست را توسعه خواهد داد، و متا با مایکروسافت بر روی یک نسخه تولید محدود کوئست الهام گرفته از ایکس باکس(Xbox) همکاری می‌کند.   زاکربرگ بیان کرد که شرکت‌های دیگر ممکن است دستگاه‌هایی را برای مصارف خاص مانند بهره‌وری، تناسب اندام، تماشای ویدیو یا بازی‌های دوبعدی روی یک صفحه مجازی بزرگ بسازند. یک هدست واقعیت مجازی اختصاصی که برای شبیه‌سازی طراحی شده است، می‌تواند با سیستم عامل هورایزن شروع به کار کند.   به عنوان بخشی از این تغییر، متا در حال به روز رسانی فروشگاه اپلیکیشن کوئست خود است که به فروشگاه هورایزن تبدیل خواهد شد. هرکسی که سیستم عامل Meta Horizon OS  را اجرا کند، می‌تواند برنامه‌های سازگار را در فروشگاه هورایزن ببیند و محتوای بیشتر نیز در حال افزایش است.   علاوه بر بازی‌ها، برنامه‌ها و محتوای متا کوئست موجود، فروشگاه هورایزن نیز بازی‌های Xbox Cloud Gaming و Steam را داراست. نرم افزار Meta's App Lab در حال ارتقا است، بنابراین بازی‌ها و برنامه‌هایی که در مراحل اولیه توسعه هستند قابل کشف‌تر خواهند بود.   زاکربرگ بار دیگر به تمایل متا برای افزودن فروشگاه پلی استور گوگل به سیستم عامل Horizon OS و در نتیجه پلتفرم کوئست اشاره کرد. می‌توان برخی از برنامه‌های اندروید را با بارگذاری جانبی آنها در کوئست ۳، کوئست ۲ و کوئست پرو اجرا کرد.   متا می‌خواهد جایگزین منبع باز برای برای عینک واقعیت افزوده ویژن پرو اپل باشد و به نسخه «اندرویدی» هدست‌های ایکس‌آر(XR) تبدیل شود. گوگل با برنامه‌های مشابهی با سامسونگ همکاری می‌کند و سیستم عامل رسمی اندروید ایکس‌آر به زودی عرضه می‌شود.   چه این طرح مفهومی را دوست داشته باشید یا خیر، همه چیز در متاورس دوباره شدت می‌گیرد و متا می‌خواهد در خط مقدم توسعه این پلتفرم‌های جدید باشد. کانال عصر ایران در تلگرام

دیگر خبرها

  • خبرگزاری صدا و سیما۸ ساعت قبل
  • دسترسی به ۲۵۰ هزار منبع مطالعاتی در کتابخانه تخصصی اهل بیت (ع) آستان قدس رضوی
  • به گزارش خبرگزاری صداوسیما مرکز خراسان رضوی؛ قاسم فدایی راد، مسئول امور کتابخانه تخصصی اهل بیت علیهم السلام (گوهرشاد سابق) سازمان کتابخانه‌ها، موزه‌ها و مرکز اسناد آستان قدس رضوی گفت: این کتابخانه در حال حاضر دارای سه هزار و ۹۱۹ نسخه خطی است که نسخه پشتیبان آنها از طریق کتابخانه دیجیتال این سازمان در دسترس مخاطبان قرار می‌گیرد. وی افزود: همچنین ۳۵۴۵ نسخه کتاب چاپ سنگی، بیش از ۱۲۰ هزار نسخه کتاب چاپی، ۱۷۰۰ لوح فشرده، ۱۵۰۰ نسخه پایان‌نامه و افزون بر ۱۲۰ هزار نسخه کتاب الکترونیکی با محوریت سیره و...
  • تابناک۲ روز قبل
  • با واتس‌اپ بدون اینترنت، فایل منتقل کنید
  •   به گزارش تابناک و به نقل از زومیت، واتس‌اپ قرار است میزبان چند ویژگی کاربردی جدید شود. یکی از این ویژگی‌های جدید به کاربران امکان می‌دهد تا فایل‌ها را از طریق شبکهٔ محلی به اشتراک بگذارند و قابلیت مهم دیگر، امکان اضافه کردن یادداشت به مخاطبین خواهد بود. پیش‌تر اطلاعاتی دربارهٔ به اشتراک‌گذاری فایل‌ها از طریق شبکهٔ محلی منتشر شده بود و اسکرین‌شات‌های جدیدی که از صفحهٔ نصب اپلیکیشن واتس‌اپ منتشر شده، نشان می‌دهند که کاربران برای فعال کردن این قابلیت نیاز به چه مجوزهایی دارند.  تصاویر منتشرشده...
  • عصر ایران۲ روز قبل
  • با واتساپ بدون اینترنت ، فایل منتقل کنید
  • واتس‌اپ در تازه‌ترین نسخه بتای خود، دو قابلیت مهم را اضافه کرده است؛ به اشتراک‌گذاری فایل‌ها بدون نیاز به اینترنت و دیگری، افزودن یادداشت به مخاطبین.   به گزارش زومیت، واتس‌اپ قرار است میزبان چند ویژگی کاربردی جدید شود. یکی از این ویژگی‌های جدید به کاربران امکان می‌دهد تا فایل‌ها را از طریق شبکهٔ محلی به اشتراک بگذارند و قابلیت مهم دیگر، امکان اضافه کردن یادداشت به مخاطبین خواهد بود.   پیش‌تر اطلاعاتی دربارهٔ به اشتراک‌گذاری فایل‌ها از طریق شبکهٔ محلی منتشر شده بود و اسکرین‌شات‌های جدیدی که از صفحهٔ...
  • مهر۲ روز قبل
  • تمامی تاسیسات آب شهر اصفهان به تله‌متری مجهز شده است
  • حسین اکبریان در گفت‌وگو با خبرنگار مهر به اهمیت تأمین پایدار آب شرب مردم اشاره و اظهار کرد: برای اینکه منابع آبی به درستی میان متقاضیان توزیع شود یکی از راهکارهای مؤثری که در دستور کار قرار گرفته، استفاده از تکنولوژی‌های نوین از قبیل تله متری است. وی با بیان اینکه علاوه بر شهر اصفهان دیگر شهرها و روستاهای استان نیز از سیستم تله متری در جهت توزیع عادلانه آب استفاده می‌کنند، ادامه داد: در حال حاضر بیش از ۶۷ درصد تأسیسات آب شهرها و ۸ درصد تأسیسات آب روستاها...
  • قدس آنلاین۲ روز قبل
  • دسترسی به ۲۵۰ هزار منبع مطالعاتی در کتابخانه تخصصی اهل بیت(ع) آستان قدس رضوی
  • در حال حاضر، بیش از ۲۵۰ هزار و ۶۰۰ منبع مطالعاتی متنوع با محوریت سیره و معارف اهل بیت(ع) در کتابخانه تخصصی اهل بیت(ع) آستان قدس رضوی در دسترس اهل علم و پژوهش قرار دارد.  قاسم فدایی‌راد مسئول امور کتابخانه تخصصی اهل بیت علیهم السلام(گوهرشاد سابق) سازمان کتابخانه‌ها، موزه‌ها و مرکز اسناد آستان قدس رضوی در گفت‌وگو با آستان نیوز اظهار کرد: این کتابخانه در حال حاضر دارای سه هزار و ۹۱۹ نسخه خطی است که نسخه پشتیبان آن‌ها از طریق کتابخانه دیجیتال این سازمان در دسترس مخاطبان قرار می‌گیرد. ...
  • قدس آنلاین۲ روز قبل
  • دسترسی به 250 هزار منبع مطالعاتی در کتابخانه تخصصی اهل بیت(ع) آستان قدس رضوی
  • در حال حاضر، بیش از 250 هزار و 600 منبع مطالعاتی متنوع با محوریت سیره و معارف اهل بیت(ع) در کتابخانه تخصصی اهل بیت(ع) آستان قدس رضوی در دسترس اهل علم و پژوهش قرار دارد.  قاسم فدایی‌راد مسئول امور کتابخانه تخصصی اهل بیت علیهم السلام(گوهرشاد سابق) سازمان کتابخانه‌ها، موزه‌ها و مرکز اسناد آستان قدس رضوی در گفت‌وگو با آستان نیوز اظهار کرد: این کتابخانه در حال حاضر دارای سه هزار و 919 نسخه خطی است که نسخه پشتیبان آن‌ها از طریق کتابخانه دیجیتال این سازمان در دسترس مخاطبان قرار می‌گیرد. ...
  • ایمنا۲ روز قبل
  • «متاورس» بازگشته است
  • صحبت از فناوری متاورس در ماه‌های اخیر کمرنگ شده است، اما مارک زاکربرگ، مدیرعامل متا، با انتشار یک پست اینستاگرامی که می‌تواند تاثیر قابل‌توجهی بر توسعه بهترین هدست‌های واقعیت مجازی داشته باشد و سرعت متاورس را تسریع بخشد، اوضاع را تغییر داده است. به گزارش خبرگزاری ایمنا، خبر مهم این است که متا سیستم عامل واقعیت ترکیبی را که برای هدست کوئست ۳(Quest 3) و هدست‌های قبلی واقعیت مجازی کوئست (Quest) توسعه داده است، منبع باز خواهد کرد تا این اکوسیستم را با شرکای جدید گسترش دهد. متا آنچه را...
  • عصر ایران۳ روز قبل
  • « متاورس » بازگشته است؟
  • صحبت از فناوری متاورس در ماه‌های اخیر کمرنگ شده است، اما مارک زاکربرگ، مدیرعامل متا، با انتشار یک پست اینستاگرامی که می‌تواند تاثیر قابل‌توجهی بر توسعه بهترین هدست‌های واقعیت مجازی داشته باشد و سرعت متاورس را تسریع بخشد، اوضاع را تغییر داده است.   به گزارش ایسنا، خبر مهم این است که متا سیستم عامل واقعیت ترکیبی را که برای هدست کوئست ۳(Quest 3) و هدست‌های قبلی واقعیت مجازی کوئست(Quest) توسعه داده است، منبع باز خواهد کرد تا این اکوسیستم را با شرکای جدید گسترش دهد.   متا آنچه را...
  • خبرگزاری صدا و سیما۳ روز قبل
  • اجرای طرح دوگانه سوز کردن نانوایی های چالدران
  • به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی، فرماندار چالدران در جلسه  شورای پدافند غیر عامل گفت: این طرح با هدف رعایت کردن  اصول پدافند غیر عامل  و خدمات رسانی نانوائی ها به هنگام قطع گاز   و پیشگیری از تعطیلی  در زمان بروز حوادث احتمالی  اجرا می شود . عبدالله نژاد با بیان اینکه در فاز اول  اجرای این  طرح از مجموع ۱۰۰واحد نانوایی شهرستان ۳۰درصد آن به سیستم ۲گانه‌سوز مجهز  خواهند شد افزود: مابقی نانوایی ها نیز بتدریج در ردیف اجرای این طرح قرار خواهند گرفت . وی گفت : مجهز...
  • تسنیم۳ روز قبل
  • فعالیت سامانه نسخ الکترونیک بیمه سلامت پایدار شد
  • رئیس مرکز فن‌آوری اطلاعات، امنیت و هوشمندسازی سازمان بیمه سلامت ایران از پایدار شدن فعالیت سامانه نسخه‌نویسی الکترونیک بیمه سلامت خبر داد و گفت: این سامانه ماهانه بیش از ۱۲ میلیون نسخه الکترونیکی را پوشش می‌دهد. - اخبار اجتماعی - فاطمه حاج علی‌عسگری در گفت‌وگو با خبرنگار  اجتماعی خبرگزاری تسنیم درباره به‌روزرسانی سامانه نسخه‌نویسی الکترونیکی که در هفته گذشته منجر به به‌روز اختلال در این سامانه شده بود، اظهار کرد: خوشبختانه سامانه نسخه‌نویسی الکترونیکی از چند روز پیش بدون مشکل درحال خدمت‌رسانی بوده است؛ اگرچه در برخی زمان‌های اوج مراجعه...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها