بین الملل

مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/12/20 - 12:08

سامانه‌های وصله شده هنوز هم در برابر استاکس‌نت آسیب‌پذیرند!

آسیب‌پذیری 5 سال پیش مایکروسافت که مربوط به فایل‌های .lnk می‌شد و بدافزار Stuxnet از آن استفاده کرد، هنوز به‌طور کامل وصله نشده است. بدین ترتیب تمامی سامانه‌های مایکروسافتی از سال 2010 تاکنون حتی پس از وصله نیز آسیب‌پذیر بودند و مایکروسافت وصله کامل این آسیب‌پذیری را ارائه نکرده بود.

امروز مایکروسافت قصد دارد تا وصله آسیب‌پذیری CVE-2015-0096 را ارائه دهد. هنوز مشخص نیست که آیا استفاده از این آسیب‌پذیری به‌صورت عمومی ممکن بوده یا خیر.

آسیب‌پذیری .lnk یکی از آسیب‌پذیری‌هایی بود که استاکس‌نت از آن استفاده کرد تا به تأسیسات هسته‌ای جمهوری اسلامی ایران در نطنز حمله کند. تأسیساتی که شامل سامانه‌های مایکروسافتی و کنترلرهای منطقی زیمنس می‌شدند.

محقق امنیتی Brian Gorenc، مدیر تحقیقات آسیب‌پذیری ZDI، بیان کرده، وصله منتشرشده توسط مایکروسافت به‌طور کامل آسیب‌پذیری فایل‌های .lnk را رفع نکرده است که انتشار وصله جدید توسط مایکروسافت این مشکل را برطرف خواهد کرد.

Brian Gorenc هم‌چنین افزود، این آسیب‌پذیری تمامی نسخه‌های ویندوز از ایکس‌پی تا 8.1 را شامل می‌شود و استفاده از آسیب‌پذیری توسط Heerklotz اثبات‌شده است که عدم کارایی وصله CVE-2010-2568 را نشان می‌دهد.