about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

آسیب‌پذیری در محصولات مایکروسافت با هدف آسیا و خاورمیانه

شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیب‌پذیری بحرانی و وصله‌نشده در آفیس ۲۰۰۷ سوء‌استفاده می‌کنند.

موسسه خبری سایبربان: شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیب‌پذیری بحرانی و وصله‌نشده در آفیس ۲۰۰۷ سوء‌استفاده می‌کنند تا سامانه‌های ویندوزی را بربایند. گفته شده که آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب‌پذیرند.

این خطا زمانی ایجاد می‌شود که یکی از این نسخه‌های آفیس در سامانه نصب باشد و یک پرونده‌ی تصویری مخرب در یک وب‌گاه و یا یک رایانامه به نمایش درآید.

مایکروسافت از شدت این حملات هدفمند در خاورمیانه و جنوب آسیا خبر داد.

در ابتدا مشخص نبود که کدام نسخه‌های ویندوز در معرض خطر قرار دارند و مایکروسافت در اطلاعیه‌ی ابتدایی خود، تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را آسیب‌پذیر خواند؛ اما پژوهش‌گر امنیتی مک‌آفی که این خطا را به مایکروسافت گزارش کرده بود ویندوز ایکس‌پی و ویندوز ۷ را نیز در برابر این پرونده‌های آفیس مخرب آسیب‌پذیر خواند. Haifei Li، در وب‌گاه مک‌آفی نوشت: «در حالی که این حمله در آفیس ۲۰۰۷ و در ویندوز ایکس‌پی شناسایی شده اما منحصر به این بسترها نبوده و سایر نسخه‌ها (مانند ویندوز ۷) نیز در معرض این آسیب‌پذیری قرار دارند.» وی این خطا را مربوط به نقصی در مولفه‌ی پردازش پرونده‌های TIFF خواند.
   

دقیقاً فهرست ترکیب‌های آسیب‌پذیر از نسخه‌های آفیس و ویندوز مشخص نشده اما ظاهراً تاکنون آفیس ۲۰۰۳ و ۲۰۰۷ در هر بستری از ویندوز، آفیس ۲۰۱۰ در ویندوز ایکس‌پی و ویندوز سرور ۲۰۰۳ و تمامی نسخه‌های Lync در معرض خطر قرار دارند و تنها آفیس ۲۰۱۳ از این آسیب‌پذیری در امان است.

مایکروسافت در حال وصله‌ی این آسیب‌پذیری است اما تاکنون زمان دقیقی برای ارائه‌ی راه‌حل آن اعلام نشده و به اعتقاد پژوهش‌گران خیلی بعید است که مایکروسافت بتواند در اصلاحیه‌‌ی این ماه خود، که در تاریخ ۱۲ نوامبر عرضه می‌شود، آن را برطرف سازد.

مایکروسافت از کاربران خود خواست تا ارائه‌ی اصلاحیه‌ی اساسی، وصله‌ی موقتی مربوطه را اعمال کنند.

مقامات مایکروسافت پیرامون این آسیب‌پذیری توضیح دادند: «این آسیب‌پذیریِ اجرای کد از راه دور مربوط به شیوه‌ی مدیریت تصاویر TIFF ساختگی توسط مولفه‌های مربوطه است. این سوء‌استفاده نیازمند تعامل با کاربر است؛ چرا که شخص باید پس از دریافت رایانامه‌ی ساختگی، پرونده‌ی word ضمیمه‌شده‌ای را بگشاید؛ سپس این پرونده سعی می‌کند با استفاده از یک تصویر گرافیکی مخرب که در سند تعبیه شده از آسیب‌پذیری سوء‌استفاده نماید. از این رو مهاجم باید کاربر را متقاعد کند که رایانامه‌ی مورد نظرش را بگشاید و پرونده‌ی ساختگی را درون آن باز کند و یا محتوای جعلی خاصی را مشاهده نماید. فرد مهاجم با این سوء‌استفاده حق دسترسی همانند کاربرِ جاری سامانه به دست می‌آورد.»

موضوع:

تازه ترین ها
تشکیل
1404/11/25 - 11:50- سایرفناوری ها

تشکیل اتحاد فناوری به رهبری مایکروسافت و اریکسون

گروهی متشکل از ۱۵ شرکت، به رهبری مایکروسافت و اریکسون، اتحاد فناوری مورداعتماد را راه‌اندازی کردند.

تحقیقات
1404/11/25 - 11:21- آمریکا

تحقیقات در مورد مایکروسافت توسط کمیسیون تجارت فدرال آمریکا

کمیسیون تجارت فدرال ایالات متحده تحقیقات خود را در مورد مایکروسافت افزایش داده است.

انتقاد
1404/11/25 - 10:49- آمریکا

انتقاد از عملکرد ترامپ در مقابل چین

قانون‌گذاران دموکرات، دولت ترامپ را به‌خاطر کنارگذاشتن اقدامات کلیدی، امنیتی و فناوری علیه پکن مورد انتقاد قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.