افشای باگ جدید ویندوز در توییتر

مایکروسافت سریعا به افشای اطلاعات یک آسیب پذیری در ALPC سیستم عامل ویندوز واکنش نشان داده است.

روز گذشته یکی از کاربران توییتر با نام کاربری SandboxEscaper از وجود باگی در ویندوز خبر داده و لینک مربوط به اسناد اثبات آن در گیت هاب را نیز به اشتراک گذاشته بود.

پس از انتشار این گزارش «ویل دورمان»، از تحلیلگران آسیب پذیری در «مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» نیز وجود یک حفره امنیتی از نوع روز صفر را تایید کرد. حفره روز صفر به معنی وجود آسیب پذیری های ناشناخته و مهم در سیستم ها است که اغلب توسط هکرها مورد سو استفاده قرار می گیرند.باگ ویندوز

این باگ ویندوز شامل نقص امنیتی افزایش سطح دسترسی محلی در جدول زمان بندی وظایف ویندوز است که از خطاهایی در سیستم های فراخوانی پروسه محلی پیشرفته (ALPC) ناشی می شود.

حفره امنیتی روز صفر به کاربران محلی اجازه دسترسی مجوزهای سیستمی را می دهد اما چون ALPC سامانه ای محلی است تاثیر آن محدود می ماند. با این حال انتشار عمومی این آسیب پذیری پیش از رفع آن توسط مایکروسافت دردسر های زیادی را به دنبال خواهد داشت.

«سیستم امتیازدهی آسیب پذیری عام» یا CVSS که استاندارد آزاد ارزیابی و تعیین شدت آسیب پذیری های کامپیوتری به شمار می رود، امتیاز ۶.۴ از ۱۰ را برای این حفره امنیتی در نظر گرفته است.

همزمان با حذف توییت نه چندان محترمانه SandboxEscaper، کمپانی ردموندی نیز با تایید وجود این آسیب پذیری تاکید کرده که در اولین فرصت ممکن سیستم های تحت تاثیر قرار گرفته را به روزرسانی خواهد کرد.

بر اساس جدول زمانبندی قبلی وصله های امنیتی ویندوز در بیستم ماه جاری منتشر خواهند شد، اما با توجه به اهمیت این حفره امنیتی ممکن است پچ اصلاحی آن زودتر از ره برسد.

 

تماشا کنید: ظاهر جدید ویندوز ۱۰ با زبان طراحی «فلوئنت دیزاین»

مطالب مرتبط

نخستین موبایل های مجهز به Quick Charge 4 کوالکام به زودی وارد بازار می شوند

انتظار برای شارژ شدن باتری موبایل، به خصوص زمانی که عجله دارید، بسیار عذاب آور است. حال کوالکام پس از کمی تأخیر، اعلام کرده که طی هفته های آتی یعنی از اواسط سال جاری میلادی، محصولات مجهز به نسل چهارم فناوری شارژ سریع موسوم به Quick Charge 4.0 به دست کاربران خواهند رسید. کوالکام می گوید... ادامه مطلب

گلگسی تب S3 سامسونگ احتمالاً در اول سپتامبر رونمایی شود

با آن که سامسونگ قصد دارد در تاریخ دوم آگوست (12 مرداد) از فبلت گلکسی نوت ۷ رونمایی کند، اما این به آن معنی نیست که شرکت کره ای در شهریور ماه دست خالی پای به نمایشگاه IFA 2016 بگذارد. پیش از این شنیده شده بود که چند تبلت جدید و یک پوشیدنی از سری Gear در... ادامه مطلب

کامپیوتر کوانتومی MIT با ۵ اتم، می تواند رمزگذاری کنونی را منسوخ کند

بخش بسیار گسترده ای از سیستم رمزگذاری در گجت های دیجیتالی امروزی، بر محاسبات بسیار پیچیده کامپیوتری تکیه دارند. اکنون ولی پژوهشگران دانشگاه M.I.T قادر به توسعه کامپیوتری کوانتومی و دارای پنج اتم شده اند که می تواند محاسبات پیچیده را با سرعتی بسیار بیشتر انجام دهد. در پردازش کامپیوتری سنتی، اعداد توسط شناسه های صفر... ادامه مطلب

آیفون 8 به نمایشگر OLED خمیده و فناوری لمسی جدید مجهز خواهد شد

طبق گزارشی که امروز از Korea Herald منتشر شده، نمایشگر OLED به کار رفته در مدل های برتر آیفون 8 سال آینده از نوع خمیده خواهند بود، ضمن اینکه احتمالاً فناوری لمسی نوینی در آنها به کار خواهند رفت. همان طور که اطلاع دارید، منابع متعددی تا به امروز از به کار گیری نمایشگرهای OLED در مدل... ادامه مطلب

دوربین دوگانه و نمایشگر 4K در گلکسی اس ۸ سامسونگ

در حالی که چند ماه بیشتر از عرضه پرچمدار سری S موبایل های گلکسی سامسونگ سپری نشده، امروز شایعه ای در خصوص نسل بعدی این تلفن هوشمند موسوم به گلکسی S8 به انتشار رسیده. چینی ها امروز خبر می دهند گلکسی S8 سامسونگ که در ماه فوریه سال آینده رونمایی خواهد شد، به دوربین دوگانه مجهز... ادامه مطلب

با موبایل لوکس و 30 هزار دلاری کمپانی Gresso آشنا شوید

کمپانی Gresso که شهرت زیادی در تولید موبایل ها و تجهیزات جانبی لوکس دارد، اخیراً از تازه ترین محصول خود به نام «Meridian Diamond Edition» رونمایی کرده است. دکمه های این موبایل جدید که به ادعای Gresso، تکنولوژی قدرتمند سخت افزاری به همراه مواد و طراحی لوکس را به صورت یک جا ارائه می دهد،... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x