تاریخ:

۱۸ بهمن ۱۴۰۴

به روز شده در: ۱۸ بهمن ۱۴۰۴ - ۱۸:۲۲

سازمان نظام پزشکی: ۳۳ پزشک در اغشاشات اخیر بازداشت شدند/ تاکنون ۱۱ نفر از اعضای بازداشت‌شده آزاد شده‌اند؛ ۲۳ نفر دیگر همچنان در بازداشت هستند

شکست مس رفسنجان مقابل استقلال خوزستان در هفته بیستم

رئیس‌جمهور فرانسه: محتوا‌های تولیدشده با هوش مصنوعی باید برچسب‌گذاری شود

فیلم بیشتر »»

رئیس‌جمهور فرانسه: محتوا‌های تولیدشده با هوش مصنوعی باید برچسب‌گذاری شود

پیشرفت بزرگ در پیوند کلیه؛ عبور از مانع ناسازگاری گروه خونی

آموزش زبان انگلیسی بیشتر »»

درس شانزدهم

درس دوازدهم

در حاشیه

سحر قریشی در اولین فیلمش؛ سال ۱۳۸۸ / چهره قبل و بعد از تتو‌ (عکس)

گریم متفاوت بهرام ابراهیمی در سریال جدید مسعود ده نمکی (عکس)

«جمشید هاشم پور‌» در پشت صحنه فیلم قافله؛ سال 71 (عکس)

چهرۀ «دونگ‌یی» 18 ساله در اولین سریالش (عکس)

«نرسی کرکیا» بازیگر قبل و بعد انقلاب در اواخر عمرش؛ اوایل دهه 80(عکس)

100 سالگی

آگهی‌های بعد از کشف حجاب در تهران را بخوانید! +عکس

آخرین عکس ناصرالدین شاه را قبل از ترور ببینید!

بوی تعفن کشتارگاه تهران مردم را عاصی کرد! +جزئیات

پسر ۱۲ساله تهرانی با تفنگ بادی کودک ۷ ماهه را زخمی کرد!

اولین مهمانی بالماسکه در تهران چگونه برگزار شد؟ +عکس

باشگاه مغز

معمای مثلث ها؛ خیلی ها نمی توانند زیر 30 ثانیه این معما را حل کنند!

معمای ریاضی؛ اگر زیر 30 ثانیه جواب را پیدا کنید، یک نابغه هستید!

تست بینایی و تمرکز؛ 90 درصد افراد در پیدا کردن این جغد شکست می خورند؛ شما چطور؟

معمای ریاضی لوزی های جادویی؛ عدد مجهول را پیدا کنید!

تست 10 ثانیه ای بینایی: یک سرگرمی نه چندان دشوار

سریع ترین زمان حل این معما 10 ثانیه بوده؛ شما چه رکوردی را ثبت می کنید؟!

یک بستنی متفاوت را گم کرده ایم/ آیا می توانید زیر 5 ثانیه رکورد بزنید؟! (معمای تصویری)

صفحه نخست » فناوری

کد خبر ۸۵۸۳۱۸

‍‍‍ پ پ ‍‍‍

تاریخ انتشار: ۲۱:۱۵ - ۲۵-۰۶-۱۴۰۱

‌گزارش خطا در خبر

صفحه نخست » فناوری

کد ۸۵۸۳۱۸

انتشار: ۲۱:۱۵ - ۲۵-۰۶-۱۴۰۱

شناسایی یک حفره امنیتی خطرناک در ویندوز

مایکروسافت تأیید کرده است که مهاجمان با حمله‌ی موفقیت‌آمیز ازطریق این آسیب‌پذیری می‌توانند امتیازات موردنیاز برای کنترل سیستم هدف را به‌دست آورند و کد مخرب (Expliot) مربوط به این باگ نیز دردسترس است.

زومیت نوشت: مایکروسافت آسیب‌پذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به به‌روزرسانی سیستم‌عامل خود اقدام کنند.

مایکروسافت معمولاً هر ماه، به‌روزرسانی امنیتی جدیدی برای ویندوز منتشر می‌کند. این شرکت با تأیید آسیب‌پذیری روز صفر (Zero-Day) جدید در سیستم‌عامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع‌وقت روی سیستم خود اعمال کنند.

در ماه جاری حدود ۶۳ آسیب‌پذیری امنیتی در ویندوز شناسایی و رفع شده‌اند که از میان آن‌ها، پنج مورد به‌عنوان آسیب‌پذیری‌های حیاتی، نشانه‌گذاری شده‌اند. علاوه‌براین، گفته می‌شود باگ CVE-2022-37969 از مدتی قبل مورد سواستفاده‌ی مهاجمان قرار گرفته است.

CVE-2022-37969 چیست؟

به گزارش فوربز، رتبه‌ی آسیب‌پذیری CVE-2022-37969 معادل ۷٫۸ است و روی ویندوز ۷ تا ۱۱ و همچنین ویندوز سرور نسخه‌ی ۲۰۰۸ و ۲۰۱۲ تأثیر می‌گذارد. این باگ امنیتی به سیستم گزارش فایل مشترک ویندوز ارتباط دارد.

اگرچه نیاز به‌دسترسی فیزیکی به سیستم هدف برای استفاده از CVE-2022-37969، باعث کاهش احتمال اجرای کدهای دلخواه مهاجمان خواهد شد، اما حتی در این شرایط نمی‌توان گفت این آسیب‌پذیری کم اهمیت است. درواقع شخص مهاجم می‌تواند از یک باگ متفاوت یا یک حمله‌ی فیشینگ و با فریب‌دادن هدف برای کلیک روی یک پیوند آلوده، برای دستیابی به امتیازات این آسیب‌پذیری و درنتیجه دسترسی به کنترل سیستم او، استفاده کند.

مایک والترز، مدیر امنیت سایبری Action1 درمورد آسیب‌پذیری CVE-2022-37969 گفت: ازآنجاکه این باگ، چندان پیچیده نیست و بهره گرفتن از آن نیازی به تعامل کاربر ندارد، احتمالاً به‌زودی به‌طور گسترده ازطرف هکرهای کلاه‌سفید و کلاه‌سیاه مورد سواستفاده قرار خواهد گرفت. بنابراین توصیه می‌شود وصله‌ی امنیتی مربوط به رفع این مشکل را هرچه زودتر روی سیستم خود نصب کنید.

پربیننده ترین پست همین یک ساعت اخیر

تینا آخوندتبار بازیگر سینما عضو تیم ملی بوکس ایران شد (+عکس)

خبر بعد نظرات کاربران خبر قبل

اشتراک گذاری :

دانلود اپلیکیشن عصر ایران (اندروید)