کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
آپدیت نود 32
تعداد برنامه ها: 9315 | مشاهده و دانلود: 748882321 | آخرین بروزرسانی: 1403/04/29 | اعضاء: 317780 | نظرات: 37947
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
🖤ایام شهادت اباعبدالله الحسین علیه السلام و یاران باوفایش تسلیت باد🖤

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

محصولات ESET نسخه 9 و 10 و 11 و 12 و 13  را با سریال های ارائه شده در اینجا فعال کنید. در صورت از کارافتادن جایگزین می شود.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
 
[مشاهده نتایج]

کشف یک باگ نیمه خطرناک در ویندوز توسط گوگل

به گزارش سافت گذر، تیم Project Zero گوگل همیشه در زمینه کشف مشکلات امنیتی نرم افزارهای ساخت خودش و دیگران فعالیت مستمری داشته است. روش کار او این گونه است که ابتدا باگ ها را پیدا و سپس آنها را به شرکت سازنده نرم افزار گزارش می کند و 90 روز به او فرصت می دهد تا آن را از بین ببرد. همچنین، با توجه به شدت باگ، ممکن است فرصتی که ارائه می شود، افزایش یابد.

مایکروسافت گوگل ویندوز ویندوز 10 سیستم عامل

Project Zero طی سالیان اخیر مشکلات زیادی در ویندوز 10 اس، macOS و iOS کشف کرده و حالا یک باگ نیمه خطرناک در چندین ورژن ویندوز شناسایی کرده که بنا بر ادعای خودش، نتیجه رها کردن نیمه کاره فرآیند از بین بردن آن توسط مایکروسافت می باشد.

این باگ که ابتدا در 5 می 2020 کشف شد، به اپلیکیشن ها اجازه می دهد با نام کاربری و کلمه عبور افراد، از سیستم ها تأیید هویت عبور کنند.

در حالی که خلاصه توضیحات ارائه شده توسط گوگل حاوی اصطلاحات و کلمات تخصصی زیادی می باشد، مشکل اصلی که به آن اشاره شده این است که AppContainer اصلی ویندوز سعی می کند با یک بار ورود به سیستم، اختیارات یک مدیر را داشته باشد و بتواند به اطلاعات حساس دست یابد. البته این اتفاق به صورت خودکار برای اپلیکیشن های ویندوز استور رخ نمی دهد و بیشتر به نرم افزارهای متفرقه مربوط می شود.

اگرچه این مشکل به خودیِ خود به وجود نمی آید اما زمانی نمایان می شود که یک نرم افزار UWP با دستکاری تنظیمات پراکسی، مجوزهای مخصوص مالک یک سیستم را دریافت می کند.

جیمز فورشاو، محقق تیم امنیتی Project Zero گوگل می گوید:«« این یعنی وقتی AppContainer نام کاربری مجاز و مجوزهای مربوطه را دریافت می کند، می تواند به برخی اطلاعات خاص دست یابد. حال فرقی ندارد که آیا در شبکه پراکسی استفاده شده یا خیر. هنوز مشخص نیست دلیل رخ دادن این اتفاق شیوه طراحی نرم افزارها می باشد یا خیر اما چیزی که می توانیم با قطعیت بگوییم این است که باگ می تواند برخی داده ها را با جزئیات به دست بیاورد»».

نتیجه این می شود که باگ امنیتی قادر خواهد بود هر اسمی را تعیین کرده و با توجه به محدود نبودن شبکه، هویت خود را برای ورود به آن تأیید کند. به علاوه، از آن جایی که با این روش می توان هر نوع یوزرنیمی ساخت، در واقع باگ در حال ایجاد کردن یک حساب کاربری به خصوص است.

فورشاو توضیح می دهد که یک هکر می تواند با به کارگیری این باگ و از طریق مایکروسافت اج قدیمی به سرویس میزبان داخلی دست یابد و بدون اینکه ردی از خود به جای بگذارد، به اهدافش برسد.

نکته جالب اینکه اینها تازه بخش کوچکی از کمبودهای باگ هستند. فورشاو ادعا می کند که حتی اگر کد استفاده شده توسط مایکروسافت نیز درست می بود، باز هم امکان رد شدن از فیلترهای امنیتی و تعیین نام کاربری وجود داشت اما در کمال تعجب، حتی این اتفاق نیز رخ نداده است.

به منظور شفاف سازی، یک فایل ضمیمه در مورد چگونگی تأثیرگذاری این باگ منتشر شده است.

تیم Project Zero گوگل 90 روز به مایکروسافت فرصت داده بود تا این باگ را از بین ببرد و حتی به او اعلام کرد که می تواند این مشکل را در ماه آگوست برطرف کند. البته مایکروسافت روز گذشته برای CVE-2020-1509 فایل برطرف کننده مشکل منتشر کرد اما بر اساس اعلام گوگل، ناقص است زیرا باگ DsCrackSpn2 را نتوانسته از بین ببرد. به همین دلیل کمپانی مالک اندروید تصمیم گرفته طبق قوانین خاص خودش، وجود این مشکل را به صورت عمومی اعلام کند.

علی رغم اینکه باگ کشف شده پیچیدگی های زیادی دارد و نمی توان از آن سوءاستفاده کرد ولی اینکه هکرها همچنان می توانند از آن بهره گیرند نیز کاملاً خطرناک است. طبق گفته مایکروسافت، این باگ نسخه های مختلفی از ویندوز مانند ویندوز 10، ویندوز سرور 2012، 2016 و 2019 و ویندوز 8.1 و RT 8.1 را تحت تأثیر قرار داده است.

 

 
منبع: neowin.net 
نظرتان را ثبت کنید کد خبر: 47461 گروه خبری: اخبار امنیت و ویروس منبع خبر: سافت گذر تاریخ خبر: 1399/05/22 تعداد مشاهده: 3577
سافت گذر