اخبار سیستم عامل

انتشار وصله امنیتی اضطراری برای ویندوز؛ جلوی حمله از طریق تصاویر را بگیرید

توضیحات
دسته: اخبار سیستم عامل

این روزها مایکروسافت مشغول عرضه بروزرسانی‌های مختلف برای حل مشکلات امنیتی و باگ‌های بروزرسانی اخیر سیستم عامل ویندوز 10 است. اخیراً محققین امنیتی متوجه نقص امنیتی جدی در ویندوز 10 شده‌اند که با استفاده از آن هکر ها می‌توانند تصاویر آلوده‌ای را ایجاد کنند و به کمک آن به کدهای ریموت سیستم عامل دسترسی پیدا کنند؛ در همین راستا مایکروسافت برای حل این مشکل بروزرسانی امنیتی جدیدی را عرضه کرده است.

 این باگ امنیتی جدید توسط محققین در سیستم عامل‌های ویندوز 10 و ویندوز سرور 2019 کشف شده است و می‌‌تواند مشکلات بسیار جدی را برای کاربران به وجود بیاورد. این باگ امنیتی با نام‌های CVE-2020-1425 و CVE-2020-1457 در کد‌های ویندوز ثبت شده است. این مؤلفه شامل نرم‌افزارهای لازم برای رمزگشایی و ارائه فرمت‌های مختلف تصویر و فیلم سیستم عامل ویندوز است.

در این روش حمله کننده یک کد مخصوص را داخل عکس دستکاری‌شده‌ای جاسازی می‌کند که در نهایت به سرریز بافر و نشت اطلاعات کاربر منجر می‌شود. البته مایکروسافت مدعی شده که تا این لحظه هیچ کاربری توسط این باگ امنیتی مورد تهاجم هکرها قرار نگرفته و این مشکل در بروزرسانی امنیتی جدید ویندوز 10 به کلی برطرف شده است.

خطر دسترسی هکرها به کدهای کنترل از راه دور همیشه وجود داشته است، اما در سیستم‌عامل‌های جدید و به لطف فناوری ASLR این موضوع کاهش پیدا کرده و کار هکرهای کمی دشوارتر شده است، زیرا برنامه یا عکس آلوده پیش از اجرای کامل توسط سیستم بسته می‌شود. البته در مشکل امنیتی جدید ویندوز 10، ترکیب دو مؤلفه CVE-2020-1425 و CVE-2020-1457 مشکل ساز خواهد شد.

به گفته مایکروسافت مؤلفه‌های CVE-2020-1425 و CVE-2020-1457 عملکردهای مختلفی را ارائه می‌دهند و برای اجرا موفقیت آمیز این هک به هر دوی آن‌ها احتیاج دارید. در ابتدا از CVE-2020-1425 برای بدست آوردن داده‌های مربوط به پیکربندی حافظه سیستم مورد استفاده قرار می‌گیرد و در انتها از CVE-2020-1457 برای فرار از سیستم ASLR و بارگذاری موفق فایل آلوده استفاده می‌شود.

بدون شک هکرها می‌توانستند با استفاده از این نقص امنیتی به اطلاعات بسیار مهمی از کامپیوتر کاربران دست پیدا کنند، حتی کنترل کامل سیستم کاربر را به دست بگیرند. در نهایت پیشنهاد می‌کنیم تا برای دور ماندن از مشکلات احتمالی، آخرین بروزرسانی امنیتی عرضه شده توسط مایکروسافت برای سیستم عامل‌های ویندوز 10 و  ویندوز سرور 2019 را نصب کنید.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی آل این وان MSI Modern AM273QP AI 1UM9.3
بررسی اس اس دی Netac NV7000-Q8.7
جعبه‌گشایی و بررسی مادربرد گیگابایت X870 AORUS Stealth ICE
بررسی مادربرد ازراک Z890 Pro RS WiFi8.8
بررسی کیس AWEST GT-AQ19.0
جعبه گشایی و معرفی مودم 5G دی لینک DWR-500V
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید