هشدار مایکروسافت در مورد آسیب پذیری خطرناک تمام نسخه‌های ویندوز

مایکروسافت امروز به میلیاردها کاربر ویندوز هشدار داد که هکرها در حال سوءاستفاده از دو آسیب پذیری خطرناک روز صفر هستند که به آنها اجازه می دهد کنترل کامل کامپیوتر قربانی را در دست بگیرند. بر اساس گزارش این شرکت تمامی نسخه های سیستم عامل ویندوز در معرض خطر هستد.

حفره های یاد شده در قسمتی به نام Windows Adobe Type Manager Library وجود دارند که به برنامه های مختلف اجازه رندر کردن و مدیریت فونت های Adobe Systems را می دهد. هکرها می توانند کاربران را به باز کردن فایل های مخرب و یا تماشای آنها در قسمت پیش نمایش فایل ها و پوشه ها (Preview Pane) هدایت کرده و کنترل سیستم را در دست بگیرند.

مایکروسافت در حال رفع آسیب پذیری های یاد شده است و به احتمال فراوان تا تاریخ 14 آوریل (26 فروردین) به روز رسانی امنیتی را منتشر می کند. این شرکت معمولاً در دومین سه شنبه هر ماه که Update Tuesday نامگذاری شده، آپدیت های امنیتی را منتشر می کند.

کشف آسیب پذیری در انواع نسخه های ویندوز

در حال حاضر می توان با غیرفعال کردن Preview Pane و Details Pane در فایل اکسپلورر، از آسیب پذیری های یاد شده در امان ماند. برای این کار در ویندوز 7، ویندوز سرور 2008، ویندوز سرور 2008 R2، ویندوز سرور 2012، ویندوز سرور 2012 R2 و ویندوز 8.1 کارهای زیر را انجام دهید:

  1. پس از باز کردن ویندوز اکسپلورر، روی Organize و سپس Layout کلیک کرده و قسمت های Details pane و Preview pane را غیر فعال کنید.
  2. روی Organize و سپس Folder and search options کلیک و تب View را باز کنید.
  3. در قسمت Advanced Settings باکس Always show icons, never thumbnails را فعال کنید.
  4. تمامی پنجره ها را ببندید تا تغییرات اعمال شوند.

برای غیر فعال کردن Preview Pane و Details Pane در ویندوز سرور 2016، ویندوز 10 و ویندوز سرور 2019 نیز کارهای زیر را انجام دهید:

  1. ویندوز اکسپلورر را باز کرده و روی تب View کلیک کنید.
  2. هر دو قسمت Preview Pane و Details Pane را غیر فعال کنید.
  3. روی Options کلیک کرده و سپس روی Change folder and search options کلیک کنید.
  4. روی تب View کلیک کنید.
  5. در قسمت Advanced Settings تیک گزینه Always show icons, never thumbnails را بزنید.
  6. همه پنجره ها را ببندید تا تغییرات اعمال شوند.

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟