بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/12/20 - 12:08

سامانه‌های وصله شده هنوز هم در برابر استاکس‌نت آسیب‌پذیرند!

آسیب‌پذیری 5 سال پیش مایکروسافت که مربوط به فایل‌های .lnk می‌شد و بدافزار Stuxnet از آن استفاده کرد، هنوز به‌طور کامل وصله نشده است. بدین ترتیب تمامی سامانه‌های مایکروسافتی از سال 2010 تاکنون حتی پس از وصله نیز آسیب‌پذیر بودند و مایکروسافت وصله کامل این آسیب‌پذیری را ارائه نکرده بود.

امروز مایکروسافت قصد دارد تا وصله آسیب‌پذیری CVE-2015-0096 را ارائه دهد. هنوز مشخص نیست که آیا استفاده از این آسیب‌پذیری به‌صورت عمومی ممکن بوده یا خیر.

آسیب‌پذیری .lnk یکی از آسیب‌پذیری‌هایی بود که استاکس‌نت از آن استفاده کرد تا به تأسیسات هسته‌ای جمهوری اسلامی ایران در نطنز حمله کند. تأسیساتی که شامل سامانه‌های مایکروسافتی و کنترلرهای منطقی زیمنس می‌شدند.

محقق امنیتی Brian Gorenc، مدیر تحقیقات آسیب‌پذیری ZDI، بیان کرده، وصله منتشرشده توسط مایکروسافت به‌طور کامل آسیب‌پذیری فایل‌های .lnk را رفع نکرده است که انتشار وصله جدید توسط مایکروسافت این مشکل را برطرف خواهد کرد.

Brian Gorenc هم‌چنین افزود، این آسیب‌پذیری تمامی نسخه‌های ویندوز از ایکس‌پی تا 8.1 را شامل می‌شود و استفاده از آسیب‌پذیری توسط Heerklotz اثبات‌شده است که عدم کارایی وصله CVE-2010-2568 را نشان می‌دهد.