افشای باگ جدید ویندوز در توییتر

مایکروسافت سریعا به افشای اطلاعات یک آسیب پذیری در ALPC سیستم عامل ویندوز واکنش نشان داده است.

روز گذشته یکی از کاربران توییتر با نام کاربری SandboxEscaper از وجود باگی در ویندوز خبر داده و لینک مربوط به اسناد اثبات آن در گیت هاب را نیز به اشتراک گذاشته بود.

پس از انتشار این گزارش «ویل دورمان»، از تحلیلگران آسیب پذیری در «مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» نیز وجود یک حفره امنیتی از نوع روز صفر را تایید کرد. حفره روز صفر به معنی وجود آسیب پذیری های ناشناخته و مهم در سیستم ها است که اغلب توسط هکرها مورد سو استفاده قرار می گیرند.باگ ویندوز

این باگ ویندوز شامل نقص امنیتی افزایش سطح دسترسی محلی در جدول زمان بندی وظایف ویندوز است که از خطاهایی در سیستم های فراخوانی پروسه محلی پیشرفته (ALPC) ناشی می شود.

حفره امنیتی روز صفر به کاربران محلی اجازه دسترسی مجوزهای سیستمی را می دهد اما چون ALPC سامانه ای محلی است تاثیر آن محدود می ماند. با این حال انتشار عمومی این آسیب پذیری پیش از رفع آن توسط مایکروسافت دردسر های زیادی را به دنبال خواهد داشت.

«سیستم امتیازدهی آسیب پذیری عام» یا CVSS که استاندارد آزاد ارزیابی و تعیین شدت آسیب پذیری های کامپیوتری به شمار می رود، امتیاز ۶.۴ از ۱۰ را برای این حفره امنیتی در نظر گرفته است.

همزمان با حذف توییت نه چندان محترمانه SandboxEscaper، کمپانی ردموندی نیز با تایید وجود این آسیب پذیری تاکید کرده که در اولین فرصت ممکن سیستم های تحت تاثیر قرار گرفته را به روزرسانی خواهد کرد.

بر اساس جدول زمانبندی قبلی وصله های امنیتی ویندوز در بیستم ماه جاری منتشر خواهند شد، اما با توجه به اهمیت این حفره امنیتی ممکن است پچ اصلاحی آن زودتر از ره برسد.

 

تماشا کنید: ظاهر جدید ویندوز ۱۰ با زبان طراحی «فلوئنت دیزاین»

مطالب مرتبط

جاه طلبی بی پایان ایلان ماسک؛ ساخت دو سکوی جدید برای فرود همزمان سه موشک

در خبرها خواندید که اسپیس اکس به تازگی توانست راکت فالکون 9 خود را پس از انتقال محموله ناسا به ایستگاه فضایی، با موفقیت روی زمین فرود آورد. عملیات یاد شده، دومین موفقیت این شرکت روی زمین (و در مجموع پنجمین فرود پیروزمندانه) محسوب می شود. حال نوبت به گام بعدی رسیده است: نشاندن سه... ادامه مطلب

تصاویر تبلیغاتی رسمی گلکسی اس ۸ و اس ۸ پلاس منتشر شد

با در نظر داشتن حجم اطلاعات و تصاویری که از گلکسی اس ۸ و نسخه پلاس آن لو رفته، حالا دیگر خیلی ها دچار تردید شده اند که آیا این فاش کننده ها غیروابسته هستند که دست به افشای این داده ها می زنند یا خود سامسونگ است که چنین اقدامی را صورت داده. البته بسیاری... ادامه مطلب

ال جی تامین کننده نمایشگرهای OLED برای موبایل های آتی شیائومی خواهد بود [شایعه]

شیائومی یکی از دو شرکت بزرگ تولیدکننده موبایل در چین به شمار می رود که محصولاتی با امکانات بالا و قیمت های مناسب ارائه می دهد. شرکت دوم نیز هوآوی است و این دو با هم در صدر نمودار پرفروش ترین های سرزمین اژدهای سرخ قرار گرفته اند. نکته قابل ذکری در مورد شیائومی وجود دارد... ادامه مطلب

گلکسی نوت 7 سامسونگ از مجموعه آیکن های شخص ثالث پشتیبانی می کند

شاید تا به حال به این مشکل برخورده باشید که می خواهید پوسته زیبایی را برای محصولات سری گلکسی سامسونگ نصب کنید، اما با مشاهده وضعیت آیکن های به کار رفته در آن منصرف شدید. در این حالت هیچ انتخاب دیگری ندارید، چون با فعال کردن پوسته، آیکن ها نیز همراهش پدیدار می شوند. خبر خوب... ادامه مطلب

مدیر پروژه ساخت اتومبیل الکتریکی اپل این شرکت را ترک می کند

بنابر گزارش وال استریت ژورنال، مدیری که مسئولیت پروژه ماشین های الکتریکی اپل را در دو سال اخیر بر عهده داشت اعلام کرده که در حال ترک این شرکت است. Steve Zadesky از کارکنان پرسابقه اپل است و شانزده سال از فعالیت حرفه ایش می گذرد. براساس گزارش وال استریت ژورنال، رفتن او از اپل بنا بر... ادامه مطلب

ابداع سیستم تماما خودکار هدایت پهپاد که نیاز به اپراتور انسانی را به صفر می رساند

وسایل نقلیه بدون سرنشین هوایی مدتی است که موارد مصرف زیادی پیدا کرده اند و در حوزه های مختلف از جمله کشاورزی و تولید انرژی، سودمندی و فواید خود را به اثبات رسانده اند. اما نکته مهمی که در رابطه با این دستگاه ها وجود دارد این است که صرفا با کمک اپراتورهای انسانی کار می... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x