مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

آرش پایدار

انتشار شده در تاریخ 1400/10/06 - 18:05

آسیب‌پذیری جدید در سیستم‌عامل Windows

با وجودی که شرکت مایکروسافت ، مجموعه اصلاحیه‌های امنیتی ماه نوامبر ۲۰۲۱ را، روز ۱۸ آبان‌ماه، منتشر کرده، اما محقق یادشده اثبات کرده که این ضعف امنیتی به‌درستی ترمیم نشده است و مجموعه اصلاحیه‌های امنیتی، اقدامی به وصله آن نخواهد کرد.

به گزارش کارگروه امنیت سایبربان؛آسیب‌پذیری و ضعف امنیتی جدید و قدرتمند ، در تمامی نسخ Windows، سطح دسترسی مهاجمان را افزایش می‌دهد و سوءاستفاده از آن به دستیابی به امتیازات کاربر با سطح دسترسی بالا به‌صورت محلی منجر می‌شود.

با استفاده از این آسیب‌پذیری جدید، مهاجمان دارای دسترسی محدود، می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند.

امتیازات SYSTEM بالاترین حق دسترسی برای کاربران Windows است که انجام هر یک از فرامین سیستم‌عامل را ممکن می‌سازد.

یکی از محققان امنیت سایبری، جزئیات فنی این آسیب‌پذیری جدید را از نوع "روز - صفر" افشا و اثبات کرده است که نسخ مختلفی از سیستم‌عامل Windows از این ضعف امنیتی، تأثیر می‌پذیرند.

این محقق امنیت سایبری گفته است اگرچه می‌توان از طریق اعمال و پیکربندی Group Policy از نصب فایل‌های MSI توسط کاربران «Standard» جلوگیری کرد، ضعف امنیتی "روز - صفر" جدید همچنان این پیکربندی را دور می‌زند و به ‌هرحال کار خواهد کرد.

پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثبات‌گر، محققان امنیتی سیسکو نیز، در گزارشی از شناسایی چندین بدافزار خبر داده‌اند که در حال آزمایش آسیب‌پذیری مذکور و نمونه اثبات‌گر منتشر شده در حملات کوچک هستند تا در آینده کارزارهای گسترده‌ای را راه‌اندازی کنند. این امر نشان می‌دهد که مهاجمان چقدر سریع ضعف‎های امنیتی و نمونه اثبات‌گری را به کار گرفته‌اند که در دسترس عموم قرار گرفته است.

کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیر ساخت‌های حیاتی خواسته اند تا به دلیل پیچیدگی آسیب‌پذیری جدید در سیستم عامل Windows ، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، چون به احتمال قوی، شرکت مایکروسافت این آسیب‌پذیری را در به‌روزرسانی ماه جدید میلادی برطرف خواهد کرد.

اطلاعات و توضیحات فنی این خبر، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس : https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۷۱۴/ منتشر شده است.