آسیب پذیری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/11/03 - 10:41

وصله 3 آسیب پذیری ویندوز

برخی آسیب پذیری های ویندوز به صورت غیر رسمی وصله شدند.

به گزارش کارگروه امنیت سایبربان؛ برخی آسیب پذیری های ویندوز که چند وقتی است یافت شده بالاخره وصله شدند. البته نکته حائز اهمیت اینجا است که مایکروسافت چند وقتی است هیچ اقدامی صورت نداده و این آسیب پذیری ها به صورت غیر رسمی وصله شدند.

از این رو برخی کارشناسان وصله امنیتی ای به نام «patch 0» برای 3 مورد از آسیب پذیری های این شرکت منتشر کردند. تا کنون مایکروسافت هیچ واکنشی درباره وصله کردن این آسیب پذیری نشان نداده است.

این وصله‌های غیررسمی هفته‌ی گذشته منتشر شده است. یکی از این آسیب‌پذیری‌ها ویندوز ۱۰ را تحت تاثیر قرار می‌دهد که به دنبال آن یک مهاجم محلی و بدون امتیازات ویژه با استفاده از محتوای فایل Windows Error Reporting XML می‌تواند بر روی سیستم عامل هر فایل دلخواهی را بازنویسی کند.

جزئیات این آسیب‌پذیری ماه گدشته توسط کاربری در توییتر با شناسه‌ی SandboxEscaper رونمایی و اعلام شد. آسیب‌پذیری‌هایی را در ویندوز به‌طور عمومی افشاء کرده و به مایکروسافت فرصت وصله‌ی آن‌ها را نداده است.

سوء استفاده از این آسیب‌پذیری در نهایت ایجاد شرایط برای حملات منع سرویس را به دنبال دارد. آسیب‌پذیری دوم نیز ماه گذشته توسط SandboxEscaper افشاء شده و پردازه‌های محلی بدون امتیاز می‌توانند فایل‌های دلخواه را بخوانند. آسیب‌پذیری سوم نیز در برنامه‌ی Contacts ویندوز وجود داشته و مایکروسافت پس از گذشت ۹۰ روز آن را وصله نکرد. مهاجم با ترغیب کاربر به باز کردن یک فایل با فرمت VCF می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به اجرای کدهای دلخواه بپردازد.