سلام خدمت مخاطبين سایت سرگرمی در اين پست مطالبی با ارزش و خواندنی قرار داده ایم امیدواریم با مطالعه آن نهایت استفاده را ببرید

    اگر از اين پست لذت برديد و خوشتون امده در صفحات اجتماعي خود به اشتراک بگذاريد تا ديگران هم استفاده کنند.

    و همچنين خواهشمنديم با نظرات و پيشنهادات خود ما را ياري بفرماييد

    با گذاشتن نظر در قسمت دیدگاه ها می توانید ما را در بهتر شدن یاری کنید

    مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ایران، آسیب‌پذیری روز صفر(‫zero-day) جدیدی در سیستم عامل ویندوز کشف کرده‌اند که منجر به وقوع یک حمله جدید و هدفمند به رایانه‌های منطقه خاورمیانه شده است.

    آسیب‌پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفره‌های امنیتی است؛ در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی است که از دید طراحان و توسعه‌دهندگان آن مخفی مانده‌است.

    به گزارش مرکز ماهر آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شد که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله کند:

    «تحلیل‌های انجام شده بیشتر اطراف کتابخانه‌ای به نام «win32.sys» بوده است که در واقع فایل مربوط به درایور Win32 محسوب می‌‌شود. یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به‌ طوری که وقتی Win32 نمی‌تواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود.»

    برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.

    حمله هدفمند سایبری

    به گفته مرکز ماهر بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است.

    در این گزارش آمده است که مایکروسافت یک به ‌روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران خواسته که در اولین فرصت ممکن سیستم‌های خود را به‌روزرسانی کنند.

    در همین ارتباط مرکز ماهر توصیه کرد چون برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروری‌ست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط‌‌های محدود شده استفاده شود.

    شما مخاطبين عزيز سايت با مراجعه به سایت سرگرمی از اين پس با مراجعه به وب سايت ما مي توانيد جديد ترین مطاب را مطالعه کنید و از خواندن ان ها لذت ببريد

    وچنانچه انتقادي به سايت ما داشتيد مي توانيد در قسمت نظرات ما را در جريان بگذاريد

    سایت سرگرمی

ارسال دیدگاه

© تمامی حقوق مطالب برای وبسایت سرگرمی محفوظ است و هرگونه کپی برداری بدون ذکر منبع ممنوع و شرعا حرام می باشد.
طراحی و کدنویسی : رضا دلیر