تیم امنیتی گوگل آسیب پذیری خطرناک دیگری را در ویندوز شناسایی کرد
با توجه به حجم اکسپلویت ها و آسیب پذیری هایی که طی چند ماه اخیر شناسایی شده، به نظر می رسد اینترنت و کامپیوترهای شخصی هیچگونه امنیتی در برابر حملات مهاجمین نداشته و کاملاً به حال ...
با توجه به حجم اکسپلویت ها و آسیب پذیری هایی که طی چند ماه اخیر شناسایی شده، به نظر می رسد اینترنت و کامپیوترهای شخصی هیچگونه امنیتی در برابر حملات مهاجمین نداشته و کاملاً به حال خود رها شده اند. جدیدترین مورد در این مجموعه به سیستم عامل محبوب ویندوز مربوط می شود.
آسیب پذیری کشف شده از نوع RCE و بسیار بحرانی توصیف شده است
این رخنه امنیتی از سوی «پروژه صفر گوگل» (Project Zero) اعلام شده. همان طور که می دانید این تیم به شناسایی حفره های امنیتی پرداخته و حداکثر ظرف مدت 90 روز پس از اطلاع رسانی به سازنده، خبر آن را به صورت عمومی منتشر خواهد ساخت. حال این گروه برخلاف رویه معمول خود عمل کرده و یکی از «بحرانی ترین آسیب پذیری های اخیر» را به محض شناسایی، فاش ساخته. «تاویس ارماندی» از اعضای گروه فوق در دو توییت جداگانه موارد زیر را توضیح داده است:
- آسیب پذیری کشف شده، از زمان نصب ویندوز و با تنظیمات پیش فرض فعال است.
- مهاجم به حضور در شبکه محلی (LAN) یکسان با قربانی نیاز ندارد و کد مخرب از راه دور هم اجرا خواهد شد.
- کد مخرب مبتنی بر این آسیب پذیری قابلیت تکثیر خودکار دارد و به اصطلاح Wormable است.
ظاهراً مایکروسافت با عرضه بسته امنیتی اضطراری این حفره امنیتی را رفع کرده است
طبق سیاست 90 روزه تیم پروژه صفر، اطلاعات بیشتری در این زمینه منتشر نشده و مایکروسافت در جریان این رخنه امنیتی قرار گرفته. طبق روال عادی این آسیب پذیری باید با بسته ماهانه ماه ژوئن رفع می شد، اما HackerNews گزارش می دهد که به خاطر حساسیت موضوع، مایکروسافت امروز پچ اضطراری را منتشر کرده است. با توجه به اطلاعات این بسته، اکنون می دانیم آسیب پذیری مورد بحث در «موتور حفاظتی بدافزارهای مایکروسافت» (MMPE) و در کامپیوترهای مبتنی بر ویندوز 7، 8.1، آر تی، 10 و ویندوز سرور 2016 وجود داشته است.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
بجای این همه داستان از System Restore استفاده کنین
از وقتی ویندوز اورجینال نصب کردم و ار خود سایت مایکروسافت لایسنس دات کام خریدم هنوز مشکلی تو کش سیستمم نمیبینم ولی اگه هم ببینم System Restore تنها راه حل مفیده به نظرم
یه مشکل دیگه هم قابلیت روت اندرویده. اگه بدافزاری روی هسته بشینه تحت هیچ شرایطی با آنتی ویروس شناسایی نمیشه و در حالی که کل اطلاعات شما داره به فردی فرستاده میشه ولی تمام آنتی ویروسها رو هم چک کنید پیغام سیستم تمیز و پاک است میدهد. چون اجازه دسترسی به هسته ندارند. این قرار بود یه قابلیت باشه ولی داره یه نقطه ضعف میشه. این موضوع کارایی آنتی ویروسهای اندروید نسبت به ویندوز رو به یک شوخی مبدل کرده. روت بکنی یه بدبختیه و مشکلات خاص خودشو داره و نفوذ راحت تر میشه ولی اگر نکنی آنتی ویروس خیلی کارا نیست
گوگل جون تو که لالایی بلدی چرا خوابت نمیبره آخه؟!
ندیدی اندروید خودت خیلی امنه!
به قول این دوستمون این همه که انرژی و وقت میزاری مشکلات ویندوزو پیدا کنی برای اندروید میذاشتی بهتر بودا ...!
انقد که گوگل آسیب پذیری های ویندوز رو شناسایی میکنه اگر آسیب های اندروید رو شناسایی میکرد الان اندروید امن ترین سیستم عامل بود
شما از منابع غیر رسمی و چرت و پرت چیزی دانلود نکن و ارسال نکن اتفاقی نمیفته واسه اندرویدت
دوست عزیز کاش به همین راحتی بود. اگر واقعا دلتون میخواد آسیب پذیری اندروید رو محک بزنید. یک هکر حرفه ای پیدا کنید و ازش بخواید شما رو هک کنه. یه مبلغی هم برای پاداش در نظر بگیرید. از هر سه تا یکی هم اینکارو میکنه. هکر هم اگر سراغ ندارید از چند مغازه کامپیوتری یا دانشجویان ترم های بالایی کامپیوتر پرس و جو کنید. با داشتن شماره یا ایمیل یا اتصال به مودم وای فای. اندروید اصلا ایمن نیست. ضعفهای زیر ساختی داره. از جمله اینکه وصله های امنیتی بسیار دیر در اختیار کابران قرار میگیره و این وسط کمپانی هایی مثل سامسونگ و هواوی و الجی که باید به روز رسانی کنند دیر انجام میدند. روز اول گوگب میبایست فکری به حال این موضوع میکرد و راهی برای پیوند مستقیم گوگل و اندروید کاربر قرار میداد. ویندوز و آی او اس طی چند ساعت تا چند روز وصله های شناسایی شده رو برطرف میکنند
به نکته ی خیلی خوبی اشاره کردی واقعا