نسخههای جدید ویندوز در معرض حمله
تاریخ انتشار: ۱۲ آذر ۱۴۰۰ | کد خبر: ۳۳۸۲۸۸۴۹
به گزارش ایسنا، تعدادی وصلهی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در برابر آسیبپذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE نیز گفته میشود منتشر شده است.
این آسیبپذیری آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش داده است، در سرویس Mobile Device Management وجود دارد و سیستمهای دارای سیستمعامل ویندوز ۱۰ نسخه ۱۸۰۹ و بالاتر را تحت تأثیر قرار میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این آسیبپذیری امنیتی با شناسه CVE-2021-24084، زیرمجموعه تنظیمات "Access work or school" است و وصلهی امنیتی منتشرشده توسط مایکروسافت در ماه فوریه را که برای رفع این نقصِ افشای اطلاعات بود، دور میزند.
یک محقق امنیتی به نام عبدالحمید ناصری (که آسیبپذیری اولیه را گزارش کرده بود)، در این ماه کشف کرد که این نقصِ ناقصوصلهشده، میتواند برای به دست آوردن سطح دسترسی ادمین، پس از افشای عمومی این باگ مورد سوءاستفاده قرار گیرد.
میتجا کولسک، یکی از بنیانگذاران 0patch توضیح داد:«آنچه از HiveNightmare/SeriousSAM به دست میآید این است که اگر بدانید کدام فایلها را باید بردارید و با آنها چکار کنید، آنگاه میتوان یک افشای فایل دلخواه را به افزایش سطح دسترسی محلی ارتقاء داد.» در حالی که مایکروسافت به احتمال زیاد متوجه افشای ناصری در ماه ژوئن شده است، این شرکت هنوز باگ LPE را اصلاح نکرده و سیستمهای ویندوز ۱۰ با آخرین بهروزرسانیهای امنیتی نوامبر ۲۰۲۱ را در معرض حملات قرار میدهد.
مهاجمان تنها در صورتی میتوانند از این نقص بهرهبرداری کنند که دو شرط برآورده شود: حداقل یک حساب کاربری administrator محلی باید در سیستم فعال باشد، یا حداقل اطلاعات یک حساب کاربری عضو گروه "Administrator" باید در حافظه نهان ذخیره شده باشد. و System protection باید در درایو C فعال باشد و حداقل یک نقطه بازیابی ایجاد شود، اینکه System protection بهطور پیشفرض فعال است یا خیر، به پارامترهای مختلفی بستگی دارد.
تا زمانی که مایکروسافت بهروزرسانیهای امنیتی را برای رفع این نقص منتشر کند (احتمالاً در Patch Tuesday ماه آینده)، سرویس 0patch micropatch، وصلههای رایگان و غیررسمی را برای همه نسخههای ویندوز ۱۰ آسیبپذیر منتشر کرده است (Windows 10 21H2 نیز تحت تأثیر قرار گرفته است اما هنوز توسط 0patch پشتیبانی نمیشود).
کولسک افزود: «ویندوز سرورها تحت تأثیر این آسیبپذیری قرار ندارند، چراکه عملکرد آسیبپذیر در آنها وجود ندارد. این در حالی است که برخی از ابزارهای similar diagnostics روی سرورها وجود دارند، اما از آنجا که تحت هویت کاربر اجرا میشوند نمیتوانند مورد بهرهبرداری قرار بگیرند.»
همچنین نسخههای قدیمیتر ویندوز به نظر نمیرسد که تحت تأثیر قرار گرفته باشند و در حالی که عملکرد 'Access work or school' را دارند، چون رفتار متفاوتی نشان میدهند، بنابراین نمیتوانند مورد بهرهبرداری قرار گیرند. ویندوز ۷ نیز اصلاً 'Access work or school' را ندارد. 0patch تا زمانی که مایکروسافت یک وصله رسمی برای این نقص منتشر کند، میکروپچهای رایگان برای این آسیبپذیری ارائه میدهد.
کاربرانی که میخواهند میکروپچها را نصب کنند، میتوانند یک حساب کاربری رایگان در 0patch Central ایجاد کنند، سپس 0patch Agent را از 0patch.com نصب کنند. این شرکت اشاره کرد که نیازی به راهاندازی مجدد کامپیوتر نخواهد بود.
به گزارش ایسنا، آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
از سوی دیگر، کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
منبع: تابناک
کلیدواژه: آلودگی هوا اعتراضات اصفهان اومیکرون مذاکرات وین مازوت فرامرز صدیقی ویندوز نسخه های جدید مایکروسافت آلودگی هوا اعتراضات اصفهان اومیکرون مذاکرات وین مازوت فرامرز صدیقی آسیب پذیری تحت تأثیر سیستم ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۲۸۸۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ریزپلاستیکها احتمالا به مغز انسانها هم راه پیدا کردهاند
ایتنا - بر اساس مقالهای که در مجله «چشمانداز بهداشت محیط زیست» منتشر شده است، قطعات ریزپلاستیک در حال راه یافتن به مغز انساناند.
محققان این دانشگاه میگویند که ریزپلاستیکهای موجود در آب، غذا و هوایی که تنفس میکنیم، از روده به سایر بخشهای بدن مانند کلیهها، کبد و مغز راه خواهند یافت.
الیسئو کاستیلو، دانشیار بخش گوارش و کبد دانشکده پزشکی دانشگاه نیومکزیکو، میگوید: «در دهههای گذشته، ریزپلاستیکها در اقیانوسها، بدن حیوانات، گیاهان، آب لولهکشی و در بطریهای آب پیدا شدهاند. به نظر میرسد آنها همهجا هستند.»
کاستیلو و تیم پژوهشی او به مدت چهار هفته به موشها آبی دادند که حاوی پنج گرم ریزپلاستیک بود؛ معادل مقدار ریزپلاستیکی که قبلا مشخص شده بود انسان هر هفته میبلعد (تقریبا معادل وزن یک کارت اعتباری) و دریافتند که ریزپلاستیکها از روده به سایر بافتهای بدن حرکت میکنند.
کاستیلو هشدار داد: «این موشها تنها چهار هفته در معرض این ریزپلاستیکها بودند. حالا فکر کنید برای ما انسانها که از بدو تولد تا پیری در معرض آن قرار داریم، وضعیت چگونه خواهد بود؟»
به گفته او، وقتی موشهای سالم با چند هفته قرار گرفتن در معرض این ریزپلاستیکها، نشانههایی از تغییر در وضعیت سلامتی نشان میدهند، میتوان گفت که سلامتی انسانهایی که تمام عمرشان در معرض این ریزپلاستیکها قرار میگیرند، به طور جدی آسیب میبیند. حالا تصور کنید شخصی به بیماریهای زمینهای هم دچار باشد. آیا قرار گرفتن در معرض ریزپلاستیکها میتواند بیماری زمینهای این افراد را تشدید کند؟
کاستیلو در مقالهای که در مجله «زیست شناسی سلولی و سمشناسی» منتشر شد، نشان میدهد که ریزپلاستیکها موجب تغییر سلولهای ایمنی به نام «ماکروفاژها» میشوند که وظیفه حفاظت از بدن در برابر ذرات خارجیاند و در نتیجه التهاب در بدن به وجود میآورند.
به گزارش نیویورکپست، کاستیلو در تحقیق بعدیاش به این موضوع میپردازد که چگونه رژیم غذایی بر نحوه جذب ریزپلاستیکها در بدن تاثیر میگذارد. او می گوید: «آنچه انجام میدهیم این است که به حیوانات آزمایشگاهی رژیم غذایی حاوی چربی و کلسترول بالا یا رژیم غذایی حاوی فیبر بالا بدهیم تا بتوانیم بررسی کنیم آیا رژیم غذایی بر جذب ریزپلاستیکها در بدن تاثیر میگذارد یا خیر.»
بر اساس پژوهشی که در مجله «آلودگی زیستمحیطی» (Environmental Pollution) منتشر شد، مهم نیست چه چیزی میخورید، از ریزپلاستیکها گریزی نیست. طبق یافتههای دانشمندان، ۹۰ درصد پروتئینها، از جمله جایگزینهای گیاهی، حاوی ریزپلاستیکاند و عواقب منفی برای سلامتی به دنبال دارند.