در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۶۴۱۸۴
تاریخ انتشار: ۰۶ آذر ۱۴۰۰ - ۱۲:۵۳
نسخه چاپی
ارسال به دوستان
ذخیره فایل
آسیب‌پذیری و ضعف امنیتی جدید و قدرتمند، در تمامی نسخه‌های ویندوز، سطح دسترسی مهاجمان را افزایش می‌دهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را به‌صورت محلی فراهم می‌کند.
به گزارش خبرگزاری دانا، یک آسیب‌پذیری جدید در سیستم‌عامل ویندوز شناسایی شده که با استفاده ا آن، مهاجمان دارای دسترسی محدود، می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند. امتیازات SYSTEM بالاترین حق دسترسی برای کاربران ویندوز است که انجام هر یک از فرامین سیستم‌عامل را ممکن می‌سازد.

یکی از  محققان امنیت سایبری، جزئیات فنی این آسیب‌پذیری جدید را از نوع "روز - صفر" افشا و اثبات کرده است  که نسخ مختلفی از سیستم‌عامل ویندوز از این ضعف امنیتی، تأثیر می‌پذیرند. با وجودی که شرکت مایکروسافت، مجموعه اصلاحیه‌های امنیتی ماه نوامبر ۲۰۲۱ را، روز ۱۸ آبان‌ماه، منتشر کرده، اما محقق یادشده اثبات کرده که این ضعف امنیتی به‌درستی ترمیم نشده است و مجموعه اصلاحیه‌های امنیتی، اقدامی به وصله آن نخواهد کرد، زیرا  به آسیب‌پذیری بسیار مخرب‌تری منجر می‌شود.

پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثبات‌گر، محققان امنیتی سیسکو نیز، در گزارشی از شناسایی  چندین بدافزار خبر داده‌اند که در حال آزمایش آسیب‌پذیری مذکور و نمونه اثبات‌گر منتشرشده در حملات کوچک هستند تا در آینده کارزارهای گسترده‌ای را راه‌اندازی کنند. این امر نشان می‌دهد که مهاجمان چقدر سریع ضعف‌‎های امنیتی و نمونه اثبات‌گری را به کار گرفته‌اند که در دسترس عموم قرار گرفته است.

کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیر ساخت‌های حیاتی خواسته‌اند تا به دلیل پیچیدگی  آسیب‌پذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، چون به احتمال قوی، شرکت مایکروسافت این آسیب‌پذیری را در به‌روزرسانی ماه جدید میلادی  برطرف خواهد کرد. اطلاعات و توضیحات فنی این خبر،  در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

به گزارش ایسنا، آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند.
نظر شما
نام:
ایمیل:
* نظر:
آخرین اخبار
کرسی اندیشه
شیوه‌نامه اجرایی دومین رویداد ملی کرسی های آزاد اندیشی ابلاغ شد
شیوه‌نامه اجرایی دومین رویداد ملی کرسی های آزاد اندیشی ابلاغ شد
معاون فرهنگی و دانشجویی دانشگاه آزاد اسلامی، «شیوه‌نامه اجرائی دومین رویداد ملی رقابت تیم‌های دانشجویی در کرسی‌های آزاداندیشی» را ابلاغ کرد.
«علی(ع) الگوی بزرگِ «مردان میدان»
یادداشتی از عباس شمسعلی
«علی(ع) الگوی بزرگِ «مردان میدان»
1400سال بعد از فقدان ظاهری و شهادت امیرالمومنین علی علیه‌السلام، گویی انسان امروز در عصر حاضر بیش از هر زمانی به آن وجود نورانی و الگوی مجسم انسانیت نیاز دارد و نه تنها امروز بلکه تا دنیا دنیاست، انسان برای رسیدن به سعادت دست به دامان این آبروی خلقت خواهد بود.