امنیت سیستم عامل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/24 - 11:27

آپدیت امنیتی مایکروسافت؛ خداحافظی با تنها بازمانده PrintNightmare

شرکت مایکروسافت در آپدیت امنیتی امروز خود، باقی مانده آسیب پذیری های روز صفر پرینت نایتمر را اصلاح کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت مایکروسافت آپدیت امنیتی را برای رفع آسیب پذیری های باقی مانده روز صفر PrintNightmare (پرینت نایتمر) منتشر کرد. این آسیب پذیری ها می توانند به سرعت، مجوز دسترسی های مدیریتی مهاجمین بر روی دستگاه های ویندوز را صادر کنند.

اگرچه مایکروسافت دو آپدیت امنیتی را برای از بین بردن پرینت نایتمِر منتشر کرد اما پس از آن یک آسیب پذیری دیگر توسط محققین امنیتی شناسایی شد که همچنان امکان دسترسی به سیستم با اتصال به یک سرور از راه دور پرینت را برای مهاجمین مهیا می کند.

شناسه این آسیب پذیری باقی مانده پرینت نایتمر CVE-2021-36958 می باشد. اما مایکروسافت در آپدیت امنیتی امروز خود، این آسیب پذیری را اصلاح کرد.

مایکروسافت علاوه بر اصلاح این آسیب پذیری، قابلیت CopyFiles را نیز به صورت پیش فرض غیر فعال کرد. البته ادمین ها این اجازه را دارند تا دوباره آن را برای خود فعال کنند.

گفتنی است با فعال سازی دوباره این قابلیت، فقط فایل های مایکروسافت را می توان با استفاده از آن اجرا کرد.

این تغییرات می تواند بر روی رفتار پیش فرض ویندوز تاثیر گذار باشد و مشخص نیست چه مشکلاتی در حین پرینت کردن در ویندوز به وجود خواهد آمد.

آپدیت امنیتی امروز شامل آسیب پذیری روز صفر MSHTML ویندوز نیز بود. آسیب پذیری مذکور به صورت فعالی مورد بهره برداری قرار داشت.