کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهیانه فقط 2900 تومان از این امکان بهره مند شوید
عضویــــــت
x
بستن
 
آنلاین: 2839 نفر | تعداد برنامه ها: 5791 | مشاهده و دانلود: 396019525 | آخرین بروزرسانی: 2 ساعت و 17 دقیقه و 37 ثانیه پیش | اعضاء: 231589 | نظرات: 35027
ibshop cobal.ir سرور آپدیت نود 32
***عید فطر و پیروزی تیم های ملی ایران عزیزمان بر شما مبارک باد ***

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
خرید گیفت کارت
مناسب ترین قیمت با ارائه آنی اسکن کارت
Geefti.com
دانلود آهنگ جدید
ایران موزیک
iranmusic.ir
خرید هاست
میهن وب هاست
mihanwebhost.com
رزرو هتل
رزرو هتل
eghamat24.com
تور لحظه آخری
تور لحظه آخری
arshinparvaz.com
تور مشهد
تور مشهد
alefbatour.com
طراحی سایت
طراحی سایت
www.papgroup.ir
مبل
مبلمان سام اکسون
samexxonsofa.com
سافت گذر

کشف حفره‌های امنیتی در فورمت‌های فایل آرشیوی

محققان راه‌هاي جديدي را براي پنهان كردن كدهاي مخرب در فورمت‌هاي آرشيوي متداول كشف كرده‌اند كه تا اين اواخر توسط بيش‌تر برنامه‌هاي آنتي‌ويروس قابل شناسايي نبود.

به گفته بنيانگذار پروژه حمايت از نرم‌افزار تجاري RLPack، بيش‌تر فروشندگان آنتي‌ويروس برنامه‌هاي خود را براي شناسايي فورمت‌هاي فايل آرشيو مخرب مانند rar. و zip. ترميم كرده‌اند.

در كنفرانس امنيتي بلك هت وي به همراه دو محقق امنيتي ديگر پرزنتيشني را ارايه كرد كه نشان داد چگونه ممكن است با دستكاري فورمت‌هاي فايل آرشيو، كدهاي مخربي مانند ورم كانفيكر را كه در يك رايانه شخصي قابل اجرا هستند، در آن‌ها تزريق كرد.

بر اساس گزارش پي سي ورلد، بسياري از شركت‌ها از محصولات امنيتي معروف به "گيت وي" يا درگاه استفاده مي‌كنند كه ضميمه‌هاي فايل را براي شناسايي كدهاي مخرب تجزيه و تحليل مي‌كنند.

هكرها دريافته‌اند فايل‌هاي مخرب فشرده شده معروف به "پكينگ" گاهي مي‌توانند محصولات امنيتي را به اشتباه بيندازند اگرچه اين محصولات اكنون قدرت شناسايي بهتري پيدا كرده‌اند.

اما محققان نشان دادند با دستكاري كردن فورمت‌هاي آرشيوي مختلف فرار از اينگونه درگاه‌ها همچنان امكان‌پذير است كه اين مساله خطرناكي به شمار مي‌رود زيرا كاربران نهايي ممكن است ضميمه‌اي را باز كنند كه مي‌تواند براي يك هكر امكان دسترسي از راه دور به يك رايانه را فراهم كند.

کد خبر: 2074 گروه خبری: اخبار امنیت و ویروس منبع خبر: isna.ir تاریخ خبر: 1389/01/28 تعداد مشاهده: 906
کلید واژه ها:

بدون کلید واژه

سافت گذر
نام و نام خانوادگی:
نظر شما:
لطفاً فارسی بنویسید
ایمیل:
نام پایتخت ایران؟
» ایمیل وارد شده نمایش داده نمی شود و فقط برای ارتباط با شما مورد استفاده قرار می گیرد.