about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

محدودیت دسترسی به اینترنت اکسپلورر در مرورگر Edge

مایکروسافت پس از حملات روز صفر، دسترسی به حالت IE در مرورگر اِج را محدود کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ مایکروسافت پس از اطلاع از اینکه هکرها از اکسپلویت‌های روز صفر در موتور جاوا اسکریپت چاکرا برای دسترسی به دستگاه‌های هدف استفاده می‌کنند، دسترسی به حالت اینترنت اکسپلورر در مرورگر اِج (Edge) را محدود کرد.

این غول فناوری جزئیات فنی زیادی را به اشتراک نگذاشت، اما گفت که عامل تهدید، مهندسی اجتماعی را با یک اکسپلویت در چاکرا ترکیب کرده تا به اجرای کد از راه دور دست یابد.

گرت ایوانز (Gareth Evans)، سرپرست تیم امنیتی مایکروسافت اج، اعلام کرد:

«تیم [امنیت اِج] اخیراً اطلاعاتی دریافت کرده که نشان می‌دهد عاملان تهدید از حالت اینترنت اکسپلورر (IE) در اج برای دسترسی به دستگاه‌های کاربران بی‌خبر سوءاستفاده می‌کنند.»

اگرچه پشتیبانی از اینترنت اکسپلورر در ۱۵ ژوئن ۲۰۲۲ به پایان رسید، اما مایکروسافت اِج دارای یک حالت اینترنت اکسپلورر برای سازگاری با فناوری‌های قدیمی (ActiveX و Flash) است که هنوز با مجموعه کوچکی از برنامه‌های تجاری و پورتال‌های دولتی استفاده می‌شود.

در ماه اوت سال جاری، تیم امنیتی اِج متوجه شد که عاملان تهدید، اهداف را به سمت یک وب‌سایت جعلی با ظاهر رسمی هدایت می‌کنند که کاربران را از طریق یک عنصر رابط، به بارگذاری صفحه در حالت اینترنت اکسپلورر ترغیب می‌کند.

پس از بهره‌برداری از آسیب‌پذیری روز صفر در چاکرا، مهاجم از آسیب‌پذیری دوم برای افزایش امتیازات و فرار از مرورگر و کنترل کامل دستگاه استفاده کرد.

ایوانز شناسه‌ای برای آسیب‌پذیری‌های مورد سوءاستفاده ارائه نکرد و گفت که نقص در چاکرا پچ نشده است.

برای کاهش خطر، مایکروسافت روش‌هایی را که امکان فعال‌سازی حالت اینترنت اکسپلورر در اِج را از طریق روش‌های آسان، مانند دکمه اختصاصی نوار ابزار، منوی زمینه و موارد موجود در منوی همبرگر، فراهم می‌کرد، حذف کرد.

کاربرانی که می‌خواهند حالت اینترنت اکسپلورر فعال باشد، اکنون باید به تنظیمات > مرورگر پیش‌فرض > مجاز کردن بروند و صفحاتی را که باید با استفاده از اینترنت اکسپلورر بارگیری شوند، تعریف کنند.

هدف محدودیت‌های جدید، تبدیل فعال‌سازی حالت اینترنت اکسپلورر به یک اقدام عمدی کاربر است. علاوه بر این، فهرست وب‌سایت‌های مجاز برای بارگیری در حالت اینترنت اکسپلورر باید موفقیت مهاجمان در تلاش‌های نفوذ خود را بسیار دشوار کند.

این تغییرات برای کاربران تجاری اعمال نمی‌شود، زیرا آنها همچنان از حالت اینترنت اکسپلورر مطابق با سیاست‌های سازمانی پیکربندی شده استفاده خواهند کرد. با این حال، مایکروسافت به کاربران یادآوری کرد که باید از فناوری وب قدیمی در اینترنت اکسپلورر به محصولات مدرنی که امنیت بهتری ارائه می‌دهند، قابل اعتمادتر هستند و عملکرد بهتری دارند، مهاجرت کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.