?>
بالانسر گاز      کابل زره دار      آموزش فارکس      تعمیر یخچال بوش      نرم افزار crm      خرید ساب ووفر      .      -      Cisco License      HP License      سیستم vrf      اسپری ویگا اصل      داروخانه مگنیفر      خرید      blockchain platform      HP License      شرکت سورنا      خرید لایسنس نود 32      خرید ویلا شمال      دانلود فیلم      لایسنس سیسکو      پنل اینستاگرام      خرید ارز فلوکی      خرید بیت کوین      آموزش آنلاین      آموزش خیاطی      اس اس دی سامسونگ      طراحی محوطه ساختمان      ویلا در تهراندشت      دکتر دیلی      ثبت شرکت در دبی      Token      فروشگاه اینترنتی      neuralink      کسب درآمد      رپورتاژ آگهی      ساخت سردخانه      نظارت بر ساخت      سالن زیبایی      اجاره هیلتی      خرید بک لینک و رپورتاژ      فروش آنتی ویروس      خرید بازدید سایت      سیگنال فارکس      لایسنس رایگان نود 32      یوزر پسورد نود 32      سئو سایت      لایسنس نود32      آپدیت نود 32      بک لینک     
نقص امنيتي Notepad؛ ميداني براي جولان هكرها ديجيتال ماركتينگ

ديجيتال ماركتينگ
 
نويسندگان
لینک دوستان
لينكي ثبت نشده است
عضویت
نام کاربری :
پسورد :
تکرار پسورد:
ایمیل :
نام اصلی :
آمار
امروز : 59
دیروز : 21
افراد آنلاین : 1
همه : 6330
پيوندهای روزانه
لينكي ثبت نشده است
چت باکس

هكرها از هر نقص امنيتي براي رخنه به كامپيوترها بهره مي‌برند؛ ولي اين‌بار با نقص مهمي كه در نوت‌پد وجود دارد، راه براي آنان بسيار هموار شده است.

خلأيي امنيتي در يكي از ساده‌ترين برنامه‌هاي سيستم‌عامل ويندوز، يعني نوت‌پد (Notepad) شناسايي شد. براساس ادعاي TechRadar، يكي از محققان امنيتي آسيب‌پذيري رايانه‌ها را هنگام استفاده از برنامه‌ي نوت‌پد كشف كرده است. نوت‌پد ابتدايي‌ترين برنامه براي تايپ و ويرايش متن‌هايي است كه فاقد قالب خاصي هستند. از اين نقص امنيتي نوت‌پد كه تويس اورمندي (Tavis Ormandy)، محقق امنيتي Google Project Zero كشف كرده است، هكرها مي‌توانند سوء‌استفاده‌ كنند و كل كامپيوترها را با بارگيري برخي از كدهاي مخرب به‌سادگي تصاحب كنند. اين نقص موجب مي‌شود هكرها بتوانند حتي به كامپيوترهاي داراي ويندوزهاي قديمي‌‌اي نظير XP نيز رخنه كنند.

همان‌طوركه TechRadar خاطرنشان مي‌كند، اين نقص درواقع از ضعفي در Windows Text Services Framework ناشي مي‌شود. اين فريم‌ورك به مواردي از قبيل ورودي متن (text inputs) و پردازش متن و طرح‌بندي صفحه‌كليد مي‌پردازد. خلأ امنيتي در دلِ اين فريم‌ورك نهفته‌ است؛ مؤلفه‌اي كه به CTextFramework معروف است. به‌گزارش The Register، اين مؤلفه‌ خود نقص‌هايي امنيتي‌ دارد كه درنهايت موجبات سوءاستفاده‌ي هكرها را ازطريق برنامه‌هايي فراهم مي‌كند كه براي تايپ متن استفاده مي‌شوند و در تعامل با اين مؤلفه‌ هستند.

علاوه‌براين، TechRadar متذكر مي‌شود تحقيقات اورمندي درزمينه‌ي نقص امنيتي نوت‌پد، نشان مي‌دهد اساسا عبور از پروتكل‌‌هاي سيستم امنيتي به‌راحتي صورت مي‌پذيرد. اين امر نه‌تنها به هكرها اجازه‌ي جولان و دسترسي بيشتري مي‌دهد؛ بلكه آنان را قادر مي‌سازد با استفاده از رايانه‌ي قرباني‌شده‌، به ساير رايانه‌ها دسترسي يابند. Ormandy طي پستي در وبلاگ خود، از گستردگي دامنه‌ي آسيب‌هاي ناشي‌شده از نقص‌هاي امنيتي مؤلفه‌ي CTextFramework اين‌گونه نوشت:

۱. هيچ نظارتي براي دسترسي وجود ندارد و هر برنامه‌ و كاربري حتي در فرايند‌هاي سندباكس مي‌تواند به هر CTF متصل شود. درواقع، از كاربران شناسه‌ي Thread و شناسه‌ي پردازش و HWND خواسته مي‌شود؛ اما چون اين اطلاعات تصديق نمي‌شوند، مي‌توانند دروغين باشند؛

۲. هكرها به‌راحتي مي‌توانند خود را به‌جاي سرويس CTF معرفي و به ساير برنامه‌ها حتي برنامه‌هاي سيستمي دسترسي پيدا كنند و براي جلوگيري از اين‌كار هيچ مانعي تعبيه نشده است. حتي در خوش‌بينانه‌ترين حالت هم با استفاده از CTF مي‌توان از محيط سندباكس فرار كرد و دسترسي‌ها را افزايش داد.

بنابر گفته‌هاي TechRadar و ZDNet، مايكروسافت پَچي به‌نام CVE-2019-1162 و معروف به پچ Patch Tuesday را سه‌شنبه ۱۳ اوت به‌عنوان بخشي از به‌روزرساني‌هاي امنيتي ماهانه‌ي مايكروسافت منتشر كرده است. ZDNet گزارش مي‌دهد اين پچ درمجموع براي برطرف‌كردن ۹۳ نقص امنيتي در نظر گرفته شده‌ است.

منبع : https://www.digitaltrends.com/computing/major-security-flaw-in-notepad-leaves-windows-pcs-vulnerable-to-hackers/

امتیاز:
 
بازدید:
[ ۲۷ مرداد ۱۳۹۸ ] [ ۰۸:۲۷:۰۴ ] [ امير روزي طلب ]
ارسال نظر
نام :
ایمیل :
سایت :
آواتار :
پیام :
خصوصی :
کد امنیتی :
[ ]
.: Weblog Themes By limoblog :.

درباره وبلاگ

موضوعات وب
موضوعي ثبت نشده است
پنل کاربری
نام کاربری :
پسورد :
لینک های تبادلی
فاقد لینک
تبادل لینک اتوماتیک
لینک :
خبرنامه
عضویت   لغو عضویت
امکانات وب