سه شنبه 24 مهر 1397

 
 
     
 
     
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
آگهي درهموطن 
اخبار در موبايل 
آرشيو روزنامه 
تماس با ما 
توصيه روز
:: بازار کامپيوتر ::
معرفی تبلت چهار هسته‌يی شرکت ASUS‎
:: نکته آموزشی ::
چگونه گوشی اورجینال را از تقلبی تشخیص دهیم؟

اخبار داخلی فناوری اطلاعات مایکروسافت در پی رفع سریع یک باگ امنیتی

 
 

يكشنبه 23 ارديبهشت 1397

مایکروسافت در پی رفع سریع یک باگ امنیتی

 
 

مایکروسافت اعلام کرد که در ویندوز، یک اشکال بحرانی پیدا شده است. متخصصان این حوزه اعلام کردند که این باگ امنیتی، هم‌اکنون در معرض حمله است.

قرار است که مایکروسافت مطابق وعده خود، دو اشکال را پچ یا به اصطلاح "وصله" کند. از نظر کارشناسان، از میان 67 باگی که در بروزرسانی ماه مه اعلام شد، این دو اشکال به صورت جدی در معرض حمله هستند.
بروزرسانی سه‌شنبه پچ مایکروسافت به موتور “VBScript” ویندوز پرداخته است. در حال حاضر، هکرها تلاش می‌کنند از طریق ماشین‌های ویندوز و اینترنت اکسپلورر، از این اشکالات سوء‌استفاده کنند.
این پچ به دنبال هشداری عرضه شد که پژوهشگران در ماه آوریل ارائه نمودند. هکرهای کارآزموده از این اشکالات سوء‌استفاده کرده تا کامپیوترهای ویندوز را در مقیاس جهانی آلوده سازند.
پژوهشگران مایکروسافت و تحلیلگران باج‌افزار آزمایشگاه کسپرسکی، بلافاصله تحقیقات خود برای کشف باگی بحرانی را آغاز نمودند.
مایکروسافت به هیچ‌وجه تأیید نکرده که گزارش این باگ توسط “Qihoo 360 Core Security” منتشر شده است، لیکن توضیح داده که می‌توان از طریق اینترنت اکسپلورر از این باگ سوء‌استفاده نمود.
مایکروسافت همچنین اعلام کرد: «در سناریوی حمله مبتنی بر وب، مهاجم می‌تواند یک وب‌سایت را به عنوان میزبان بکار گیرد. این وب‌سایت برای سوءاستفاده از آسیب‌پذیری طراحی شده و سپس کاربر را فریب می‌دهد تا از وب‌سایت موردنظر، دیدن کند.»
گفتنی است حملاتی که از طریق این آسیب‌پذیری انجام شده، بیشتر با استفاده از اسناد Word آفیس بوده است، بدین‌ترتیب کاربر با باز کردن اسناد، در معرض حمله قرار می‌گیرد. حملات روز صفر، توسط هکرهای ماهر انجام می‌شود و این نوع از حمله نیز از نوع حملات روز صفر است.
حمله صفر روزه یا حمله روز صفر، حمله یا تهدیدی رایانه‌ای است که از یک آسیب‌پذیری در نرم‌‌افزاری کاربردی -که تا پیش از این ناشناخته بوده‌ است- بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری، صفر روز فرصت داشته‌اند.
پیش از آنکه توسعه‌دهنده نرم‌افزار، از هدف آسیب‌پذیری آگاهی یابد، سوء‌استفاده صفرروزه (نرم‌افزاری که از یک حفره امنیتی برای اعمال یک حمله استفاده می‌کند) توسط حمله‌کنندگان استفاده یا به اشتراک گذاشته می‌شود.

 
 
   
 
تحليل
:: اقتصادی ::
قیمت‌ها در بازار ارز نزولی شد
:: فناوری اطلاعات ::
کُدی که کاربران آیفون و آیپد را عصبانی می‌کند!
:: روی خط جوانی ::
۱۵ پرسش کلیدی برای یک ازدواج موفق
:: ورزش ::
برانکو:تا من هستم پرسپولیس هجومی است
:: فرهنگ و هنر ::
سینما‌ها ۵ روز تعطیل می شوند
:: حوادث ::
توضیحات پزشکی قانونی درباره پرونده «دنیا ویسی» و تکذیب یک ادعا

يادداشت
:: فناوری اطلاعات ::
تاکید بر توسعه زیرساخت و سرویس های ارزش افزوده پیام رسان ها

 
     
   
     
     
    ::  تماس با ما  ::  درباره ما  ::  sitemap  ::  آگهي درهموطن  ::
کليهء حقوق متعلق است به روزنامهء هموطن سلام. ۱۳۹۳ - ۱۳۸۳
طراحی و اجرای سايت : شرکت به نگار