امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/11/26 - 15:50

دور زدن اقدامات امنیتی در سیستم عامل ویندوز

در میان آسیب‌پذیری‌های متعددی که شرکت مایکروسافت اخیرا آنها را وصله کرده است، آسیب‌پذیری بسیار مهمی به چشم می‌خورد که توسط هکرها مورد سوء استفاده قرار می‌گیرد. این حفره امنیتی به هکرها کمک می‌کند تا اقدامات امنیتی در تمامی نسخه‌های سیستم عامل ویندوز، از XP تا ویندوز 10 را تنها با تغییر یک بیت تغییر دهند.
این آسیب پذیری که از نوع ترفیع امتیازی محلی (local privilege escalation) است، با شناسه CVE-2015-0057 شناخته می‌شود و به هکرها این امکان را می‌دهد تا کنترل کامل ماشین آلات قربانیان را در دست گیرند.
این حفره امنیتی در واسط گرافیکی کاربر (GUI) قرار دارد که بخشی از ماژول Win32k.sys در کرنل ویندوز است و مدیریت اسکرول عمودی و افقی ویندوز را بر عهده دارد.
محققان امنیتی آسیب پذیری مذکور را بر روی تمامی نسخه‌های ویندوزی به کار گرفتند و متوجه شدند که تمامی سیستم عامل‌های ویندوزی شرکت مایکروسافت، از XP تا ویندوز 10 به این حفره امنیتی آسیب پذیر می‌باشند. همچنین آنها خاطر نشان کردند که مهاجمان به راحتی قادر هستند تا کنترل رایانه مورد نظر را از راه دور در دست بگیرند.
با وجود اینکه آسیب‌پذیری مذکور توسط شرکت مایکروسافت وصله شده است، اما این شرکت هنوز آسیب‌پذیری برنامه نویسی UXSS که اخیرا افشا شده است را وصله نکرده است. این آسیب‌پذیری بر روی اینترنت اکسپلورر تاثیر می‌گذارد و به هکرهای مخرب اجازه می‌دهد تا کدهای مخرب را به وب‌گاه‌های کاربران تزریق و کوکی‌های آنها را سرقت کنند.

تازه ترین ها