تمامی نسخه های ویندوز در معرض آسیب پذیری قرار گرفتند
تاریخ انتشار: ۲۸ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۹۷۸۳۲۲
به گزارش خبرگزاری مهر به نقل از مرکز افتای ریاست جمهوری، آسیبپذیری PrintDemon در مولفه Windows Print Spooler قرار دارد، مولفهای که مسئول اصلی انجام عملیات چاپ در سیستم عامل ویندوز است.
این سرویس میتواند دادههای چاپ را به چاپگرهای فیزیکی متصل به پورت USB، به چاپگرهای موجود در یک شبکه محلی یا اینترنت متصل به پورت TCP، یا به یک فایل محلی (در موارد نادری که کاربر میخواهد یک فرآیند چاپ را ذخیره کند) ارسال کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این آسیبپذیری یک نقص افزایش سطح دسترسی محلی است و یک مهاجم با سطح دسترسی محلی، حتی با امتیازات یک کاربر عادی، میتواند یک دستور PowerShell غیرمجاز را اجرا کند تا امتیازات مربوط به سطح ادمین را در کل سیستم عامل به دست آورد.
پژوهشگران امنیتی میگویند: این نقص تمامی نسخههای ویندوز را تحت تاثیر قرار میدهد و این مولفه قدیمی میتواند به منظور سوءاستفاده از مکانیزم داخلی Printer Spooler، بهرهبرداری شود.
پایگاه اینترنتی ZDNet نوشته است: این سرویس به گونهای طراحی شده است که هر برنامهای که میخواهد یک فایل را چاپ کند، بدون محدودیت به آن دسترسی داشته باشد.
مهاجم میتواند با ایجاد یک فرآیند چاپی که روی یک فایل چاپ میشود، به عنوان مثال یک فایل محلی DLL که توسط سیستم عامل یا برنامه دیگری استفاده میشود، از آسیبپذیری سوءاستفاده کند و هر فایل دلخواه را در سیستم عامل بازنویسی کند.
کارشناسان معاونت بررسی مرکز افتا میگویند: آسیبپذیری PrintDemon با دسترسی از راه دور و از طریق اینترنت قابل بهرهبرداری نیست و در بروزرسانیهای ماه می منتشر شده توسط مایکروسافت، اصلاح شده است.
کد خبر 4926850 معصومه بخشی پورمنبع: مهر
کلیدواژه: سیستم عامل ویندوز امنیت اطلاعات تهدیدات سایبری مرکز افتای ریاست جمهوری ویروس کرونا معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان تحقیقات علمی فناوری نانو تولید نوآوری فناوری فضایی امنیت اطلاعات کووید 19 اینترنت پارک فناوری پردیس زلزله گوشی هوشمند سیستم عامل آسیب پذیری یک فایل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۹۷۸۳۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
« متاورس » بازگشته است؟
صحبت از فناوری متاورس در ماههای اخیر کمرنگ شده است، اما مارک زاکربرگ، مدیرعامل متا، با انتشار یک پست اینستاگرامی که میتواند تاثیر قابلتوجهی بر توسعه بهترین هدستهای واقعیت مجازی داشته باشد و سرعت متاورس را تسریع بخشد، اوضاع را تغییر داده است. به گزارش ایسنا، خبر مهم این است که متا سیستم عامل واقعیت ترکیبی را که برای هدست کوئست ۳(Quest 3) و هدستهای قبلی واقعیت مجازی کوئست(Quest) توسعه داده است، منبع باز خواهد کرد تا این اکوسیستم را با شرکای جدید گسترش دهد. متا آنچه را که اکنون به عنوان سیستم عامل هورایزن(Horizon) شناخته میشود با پروژه متن باز اندروید ساخته است، و اکنون نسخه بهینه شده XR متا برای سایر سازندگان برای استفاده در سخت افزار خود در دسترس خواهد بود. جزئیات کمی به اشتراک گذاشته شده، اما وبلاگ متا میگوید که Asus ROG در حال کار بر روی یک هدست بازی است، لنوو یک هدست را توسعه خواهد داد، و متا با مایکروسافت بر روی یک نسخه تولید محدود کوئست الهام گرفته از ایکس باکس(Xbox) همکاری میکند. زاکربرگ بیان کرد که شرکتهای دیگر ممکن است دستگاههایی را برای مصارف خاص مانند بهرهوری، تناسب اندام، تماشای ویدیو یا بازیهای دوبعدی روی یک صفحه مجازی بزرگ بسازند. یک هدست واقعیت مجازی اختصاصی که برای شبیهسازی طراحی شده است، میتواند با سیستم عامل هورایزن شروع به کار کند. به عنوان بخشی از این تغییر، متا در حال به روز رسانی فروشگاه اپلیکیشن کوئست خود است که به فروشگاه هورایزن تبدیل خواهد شد. هرکسی که سیستم عامل Meta Horizon OS را اجرا کند، میتواند برنامههای سازگار را در فروشگاه هورایزن ببیند و محتوای بیشتر نیز در حال افزایش است. علاوه بر بازیها، برنامهها و محتوای متا کوئست موجود، فروشگاه هورایزن نیز بازیهای Xbox Cloud Gaming و Steam را داراست. نرم افزار Meta's App Lab در حال ارتقا است، بنابراین بازیها و برنامههایی که در مراحل اولیه توسعه هستند قابل کشفتر خواهند بود. زاکربرگ بار دیگر به تمایل متا برای افزودن فروشگاه پلی استور گوگل به سیستم عامل Horizon OS و در نتیجه پلتفرم کوئست اشاره کرد. میتوان برخی از برنامههای اندروید را با بارگذاری جانبی آنها در کوئست ۳، کوئست ۲ و کوئست پرو اجرا کرد. متا میخواهد جایگزین منبع باز برای برای عینک واقعیت افزوده ویژن پرو اپل باشد و به نسخه «اندرویدی» هدستهای ایکسآر(XR) تبدیل شود. گوگل با برنامههای مشابهی با سامسونگ همکاری میکند و سیستم عامل رسمی اندروید ایکسآر به زودی عرضه میشود. چه این طرح مفهومی را دوست داشته باشید یا خیر، همه چیز در متاورس دوباره شدت میگیرد و متا میخواهد در خط مقدم توسعه این پلتفرمهای جدید باشد. کانال عصر ایران در تلگرام