همه چیز درباره آیفون ۱۱

کشف نوعی آسیب پذیری که می تواند مکانیزم های امنیتی اپلیکیشن های ویندوز را دور بزند

سال هاست نسخه های سازمانی ویندوز قابلیتی به نام Applocker دارند که به کاربران امکان می دهند اپ ها را در لیست های مجاز (اصطلاحا سفید) یا ممنوعه (اصطلاحا سیاه) گروه بندی نمایند.

این قابلیت به خصوص برای شرکت هایی مفید واقع می شود که دوست دارد بدافزارها (یا نرم افزارهای مخرب) را از شبکه هایشان دور نگه دارند. با این همه، محققی به نام کازی اشمیت اخیرا نوعی آسیب پذیری را در ویندوز کشف کرده است که می تواند این مانع را دور بزند.

طبق گفته او، اگر فرمان Regsvr32 را به سمت یک فایل میزبانی شده در جای دیگر هدایت نمایید (مثلا یک کد)، می توانید سیستمی بسازید که قابلیت اجرای هر اپلیکیشنی را دارد و این همان چیزی است که هکرها و نویسندگان ویروس به دنبالش هستند. این آسیب پذیری همچنین کاملا پنهان عمل می کند زیرا برای بهره برداری از آن نیازی به دسترسی ادمین وجود ندارد و لازم نیست که بدافزار خود را از طریق تغییرات رجیستری تکثیر کند.

این را هم باید اضافه نماییم که هنوز پچ مربوط به این شکاف امنتی ارائه نشده و مایکروسافت نیز در این باره ابراز عقیده نکرده. با این همه، یک راهکار جانبی برای حل مشکل وجود دارد.

برای نمونه اریک رند یکی از کارشناسان امنیتی توصیه کرده فایروال ویندوز را طوری تنظیم نمایید که Regsvr32 را مسدود نماید. با این کار، این فرمان امکان دسترسی به فایل های آنلاین را نخواهد داشت. البته این روش اگر با تعداد زیادی کامپیوتر حاوی اسناد مهم سرو کار داری زیاد هم خوب نیست اما از دست روی دست گذاشتن بهتر به نظر می آید.

مطالب مرتبط

مروری بر تاریخی ترین شکست های دنیای فناوری [قسمت اول]

خیلی وقتها، دنیای تکنولوژی عرصه مقایسه خوبها و بدها می شود؛ مشاهده و بررسی موجی که هرسال از اختراع و عرضه گجت‌ های جدید به راه می افتد، به خوبی ثابت کرده که الزاما همه این فناوری ها موفق نبوده و حتی برخی از آنها یک شکست به تمام معنا بوده اند.مانند خیلی شکست های... ادامه مطلب

اسکایپ Preview برای اندروید به روز رسانی جدیدی دریافت کرد

نسخه بتای اسکایپ که تحت عنوان Skype Preview شناخته می شود ساعاتی پیش به روز رسانی جدیدی دریافت کرده است. اگر چه این اپلیکیشن در گوگل پلی هنوز در مرحله «منتشر نشده» قرار دارد، اما همین حالا هم امکان دانلود رایگان آن روی دستگاه اندرویدی تان را دارید.تیم اسکایپ قابلیت های جدیدی که در ادامه... ادامه مطلب

مایکروسافت و آغاز فرایند حذف اپلیکیشن های طرد شده از ویندوز استور

در ابتدای سال ۲۰۱۶ بود که مایکروسافت تذکری را در قالب یک اخطار برای توسعه دهندگان خود ارسال کرد. ماجرا از این قرار بود که ردموندی ها اصرار داشتند که توسعه دهندگان باید اپ های خود را با حداقل سیاست های تازه مایکروسافت به روز رسانی کنند و مشخص نمایند که هر اپ، برای چه دسته... ادامه مطلب

بررسی دیجیاتو: Microsoft Lumia 950 [به همراه بررسی ویدیویی]

زمانی که مایکروسافت پس از سالها تلاش نافرجام اعلام کرد قصد دارد ۷۸۰۰ نفر از نیروهای بخش موبایل خود را تعدیل کرده و نوکیا را به تملک خود درآورد، بسیاری گمان کردند که سرانجام موعد تغییر فرا رسیده و شرکت ساکن ردموند با درس گرفتن از تجربیات پیشین، این بار دیگر خواهد توانست تجربه کاربری سیستم عامل... ادامه مطلب

صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند.مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و... ادامه مطلب

مایکروسافت برای مقابله با حملات سایبری به هوش مصنوعی روی می آورد

طی یک هفته گذشته، باج افزارهای واناکرای و پتیا چند صد هزار کامپیوتر را در سراسر جهان آلوده کردند و از این سو، مایکروسافت زیر فشار قرار گرفته تا راه حل امنیتی مناسبی برای حفاظت از کامپیوترها ارائه دهد.مشکلات موجود که سبب رخنه باج افزارها واناکرای شده بود با ارائه آپدیتی برطرف شد و به... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x