about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

آسیب‌پذیری 17 ساله مایکروسافت

حفره امنیتی قدیمی مایکروسافت در محصول آفیس، اجازه نصب بدافزارها را فراهم می‌کند.


به گزارش کارگروه امنیت سایبربان، محصول آفیس دارای یک حفره امنیتی بسیار قدیمی به عمر 17 سال است که به هکر این امکان را می‌دهد که بدافزار خود را بر روی سامانه قربانی نصب کند. این آسیب‌پذیری با کد CVE-2017-11882 شناخته می‌شود و از نوع مسمومیت حافظه است.
این آسیب‌پذیری تمامی محصولات ارائه‌شده آفیس از 17 سال پیش را تحت تأثیر قرار داده است؛ هم‌چنین این آسیب‌پذیری بر روی تمامی نسخه‌های ویندوز ازجمله ویندوز 10 قابل بهره‌برداری است.

مؤلفه EQNEDT32.EXE در آفیس بستر این آسیب‌پذیری را فراهم کرده است که وظیفه واردکردن و ویرایش معادلات (OLE Objects) را در متن بر عهده دارد. هکر با استفاده از نقص اجرای این مؤلفه در حافظه، می‌تواند کدهای مخرب خود را در سطح کاربر فعلی، اجرا کند.
 
 

Paragraphs
آسیب‌پذیری
آسیب‌پذیری 17 ساله مایکروسافت

مؤلفه EQNEDT32.EXE، اولین بار در آفیس 2000 معرفی شد و پس‌ازآن به‌منظور حفظ قابلیت اجرای فایل‌های قدیمی، تاکنون حفظ‌شده است.
به‌منظور استفاده از این آسیب‌پذیری، هکر فایل مخربی از آفیس ایجاد کرده و کاربر را ترغیب به باز کردن آن می‌کند. تنها باز کردن این فایل کافی است تا دیگر دستورهای مخرب هکر مانند دانلود بدافزار به‌صورت خودکار اجرا شوند.

 

آسیب‌پذیری
آسیب‌پذیری 17 ساله مایکروسافت

مؤلفه‌ها (Components) در آفیس دارای آسیب‌پذیری‌های فراوانی هستند که بهتر است غیرفعال شوند. هم‌چنین همواره قابلیت Protected View فعال باشد.

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.