امنیت سیستم عامل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/10/25 - 08:33

شناسایی آسیب‌پذیری‌ تازه در ویندوز

آسیب‌پذیری تازه‌ای، در ویندوز یافت شده است که فایل‌ها و اطلاعات را مخدوش می‌نماید.

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری تازه‌ای در ویندوز یافت شده است. این آسیب‌پذیری از نوع روز صفرم بوده و فایل‌های موجود روی سیستم کاربر را با محتوای دلخواه جایگزین می‌کند.

یک کارشناس امنیت سایبری، برای چهارمین بار در طول این چند ماه اخیر، کد اثبات مفهومی دیگری را به‌عنوان بهره‌برداری از یک آسیب‌پذیری روز صفرم در سیستم‌عامل ویندوز منتشر کرده است.

مهاجمان با سوءاستفاده از این آسیب‌پذیری قادر خواهند بود؛ اطلاعات موردنظر خود را با محتوای نامربوط و دلخواه بازنویسی کنند.

این متخصص امنیتی، خود را با نام مستعار «SandboxEscaper» معرفی کرده و از طریق این آسیب‌پذیری توانسته است فایل «pci.sys» را بازنویسی نماید.

وی افزود:

این آسیب پذیری که بر اساس کد اثبات مفهومی فعال است به درستی کار می‌کند.

برخی محققان معتقدند بازنویسی فایل pci.sys توسط کاربری که امتیازات خاصی دارد، موضوع حائز اهمیتی نیست. اما این آسیب‌پذیری می‌تواند زمینه حملات منع سرویس را فراهم کند؛ زیرا این فایل، برای بوت شدن درست سیستم، ضروری و لازم است.

چندمین بار است که این پژوهشگر امنیتی، آسیب‌پذیری روز صفرم را در سیستم‌عامل ویندوز شناسایی و کدهای مخرب آن را به‌طور عمومی منتشر می‌کند.