امنیت سیستم عامل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/06/10 - 14:38

هشدار در خصوص کشف آسیب‌پذیری روز صفر در ویندوز

یک پژوهشگر امنیتی با نام‌کاربری SandboxEscaper، با انتشار پستی در توییتر یک آسیب‌پذیری در سیستم‌عامل ویندوز را به همراه کد اثبات مفهومی (PoC) آن معرفی و کد PoC را در github بصورت عمومی منتشر کرده است.

به گزارش کارگروه بین الملل سایبربان؛ یک پژوهشگر امنیتی با نام‌کاربری SandboxEscaper، با انتشار پستی در توییتر یک آسیب‌پذیری در سیستم‌عامل ویندوز را به همراه کد اثبات مفهومی (PoC) آن معرفی و کد PoC را در github بصورت عمومی منتشر کرده است.

این آسیب‌پذیری یک مشکل افزایش دسترسی برای یک کاربر محلی است که به مهاجم اجازه می‌دهد تا دسترسی یک کد مخرب را از حالت یک کاربر عادی و محدود به یک حساب سیستمی با تمامی دسترسی‌ها افزایش دهد.

یکی از مهندسین CERT/CC به نام Will Dormann وجود این آسیب‌پذیری را تایید کرده و هشداری مبنی بر آن منتشر کرده است. به گفته Dormann آسیب‌پذیری مربوط به Task Scheduler ویندوز می‌شود و بطور دقیق‌تر در رابط (Advanced Local Procedure Call (ALPC ویندوز قرار دارد.

رابط ALPC یک مکانیزم داخلی ویندوز است که به عنوان یک سیستم ارتباطی بین فرایندی کار می‌کند. ALPC باعث می‌شود تا یک فرایند پردازشی با سطح کاربر در سیستم عامل، اطلاعات یا انجام فعالیتی را از یک فرایند پردازشی با سطح سرور در همان سیستم‌عامل درخواست کند.

این آسیب‌پذیری برای نویسندگان بدافزارها بسیار کاربردی است. با سوء استفاده از این آسیب‌پذیری، مهاجمین می‌توانند دسترسی سیستمی را برای بدافزار خود فراهم کنند تا اکسپلویت آنها بهتر از هر روش دیگری عمل کند.

هنوز هیچ وصله‌ای توسط مایکروسافت برای این آسیب‌پذیری منتشر نشده و همچنین هیچ راه‌حلی برای جلوگیری از آن ارائه نشده است.

آسیب‌پذیری که با نمره CVSS ۶,۴ الی ۶.۸ رده‌بندی شده است، تمامی نسخه‌های ۳۲ بیتی و ۶۴ بیتی نسخه‌های مختلف ویندوز را تحت تاثیر قرار می‌دهد. با این حال، برخی از کارشناسان اعلام کرده‌اند که کد PoC روی ویندوز ۷ کار نمی‌کند.

انتظار می‌رود که مایکروسافت به زودی وصله مربوط به این آسیب‌پذیری را منتشر کند. به روزرسانی امنیتی بعدی مایکروسافت برای روز ۱۱ سپتامبر (۲۰ شهریور) برنامه‌ریزی شده است.