بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/07/30 - 20:15

آسیب‌پذیری 0day مایکروسافت

پس از آنکه مایکروسافت سه آسیب‌پذیری مهم 0day را بعد از سوء استفاده هکرها وصله کرد، اکنون آسیب‌پذیری دیگری تمام نسخه‌های سیستم عامل مایکروسافت (به غیر از Windows Server 2003) را تحت تاثیر خود قرار داده است.

آسیب پذیری جدید مایکروسافت با کد CVE-2014-6352، توسط این شرکت وصله شد. هکرها با استفاد از فایل های مخرب پاورپوینت اقدام به پیاده سازی حمله های خود می کند.

بر‌اساس گزارش‌ محققان امنیتی، این آسیب پذیری در کد سیستم عامل که وظیفه هندلینگ اشیا OLE (object linking and embedding) را بر عهده دارد، نهفته است. OLE فناوری است که توسط مایکروسافت آفیس، به منظور ترکیب فرمت‌های مختلف آفیس استفاده می شود. به طور مثال استفاده از صفحات excel در word.

هکرها با استفاده از حمله های فیشینگ یا گودال آب و با فریب کاربر کاری می کنند که کاربر فایل‌ مخرب پاورپوینت را دانلود کند.هم اکنون هکرها تنها از پاورپوینت استفاده کرده اند، اما تمام فرمت های آفیس می توانند در این حمله استفاده شوند.

این آسیب‌پذیری به هکر اجازه می‌دهد تا کدهای مخرب را اجرا کند. این قابلیت، تمام دسترسی های سیستمی قربانی را به هکر می‌دهد. بدین ترتیب هکر بعد از نفوذ می تواند دیگر بدافزارها را نیز در سیستم کاربر نصب کند. به همین دلیل مایکروسافت گفته است، حساب کاربری به غیر ادمین، ریسک حمله را کاهش می دهد.

تازه ترین ها