سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

کشف یک باگ نیمه خطرناک در ویندوز توسط گوگل

به گزارش سافت گذر، تیم Project Zero گوگل همیشه در زمینه کشف مشکلات امنیتی نرم افزارهای ساخت خودش و دیگران فعالیت مستمری داشته است. روش کار او این گونه است که ابتدا باگ ها را پیدا و سپس آنها را به شرکت سازنده نرم افزار گزارش می کند و 90 روز به او فرصت می دهد تا آن را از بین ببرد. همچنین، با توجه به شدت باگ، ممکن است فرصتی که ارائه می شود، افزایش یابد.

مایکروسافت گوگل ویندوز ویندوز 10 سیستم عامل

Project Zero طی سالیان اخیر مشکلات زیادی در ویندوز 10 اس، macOS و iOS کشف کرده و حالا یک باگ نیمه خطرناک در چندین ورژن ویندوز شناسایی کرده که بنا بر ادعای خودش، نتیجه رها کردن نیمه کاره فرآیند از بین بردن آن توسط مایکروسافت می باشد.

این باگ که ابتدا در 5 می 2020 کشف شد، به اپلیکیشن ها اجازه می دهد با نام کاربری و کلمه عبور افراد، از سیستم ها تأیید هویت عبور کنند.

در حالی که خلاصه توضیحات ارائه شده توسط گوگل حاوی اصطلاحات و کلمات تخصصی زیادی می باشد، مشکل اصلی که به آن اشاره شده این است که AppContainer اصلی ویندوز سعی می کند با یک بار ورود به سیستم، اختیارات یک مدیر را داشته باشد و بتواند به اطلاعات حساس دست یابد. البته این اتفاق به صورت خودکار برای اپلیکیشن های ویندوز استور رخ نمی دهد و بیشتر به نرم افزارهای متفرقه مربوط می شود.

اگرچه این مشکل به خودیِ خود به وجود نمی آید اما زمانی نمایان می شود که یک نرم افزار UWP با دستکاری تنظیمات پراکسی، مجوزهای مخصوص مالک یک سیستم را دریافت می کند.

جیمز فورشاو، محقق تیم امنیتی Project Zero گوگل می گوید:«« این یعنی وقتی AppContainer نام کاربری مجاز و مجوزهای مربوطه را دریافت می کند، می تواند به برخی اطلاعات خاص دست یابد. حال فرقی ندارد که آیا در شبکه پراکسی استفاده شده یا خیر. هنوز مشخص نیست دلیل رخ دادن این اتفاق شیوه طراحی نرم افزارها می باشد یا خیر اما چیزی که می توانیم با قطعیت بگوییم این است که باگ می تواند برخی داده ها را با جزئیات به دست بیاورد»».

نتیجه این می شود که باگ امنیتی قادر خواهد بود هر اسمی را تعیین کرده و با توجه به محدود نبودن شبکه، هویت خود را برای ورود به آن تأیید کند. به علاوه، از آن جایی که با این روش می توان هر نوع یوزرنیمی ساخت، در واقع باگ در حال ایجاد کردن یک حساب کاربری به خصوص است.

فورشاو توضیح می دهد که یک هکر می تواند با به کارگیری این باگ و از طریق مایکروسافت اج قدیمی به سرویس میزبان داخلی دست یابد و بدون اینکه ردی از خود به جای بگذارد، به اهدافش برسد.

نکته جالب اینکه اینها تازه بخش کوچکی از کمبودهای باگ هستند. فورشاو ادعا می کند که حتی اگر کد استفاده شده توسط مایکروسافت نیز درست می بود، باز هم امکان رد شدن از فیلترهای امنیتی و تعیین نام کاربری وجود داشت اما در کمال تعجب، حتی این اتفاق نیز رخ نداده است.

به منظور شفاف سازی، یک فایل ضمیمه در مورد چگونگی تأثیرگذاری این باگ منتشر شده است.

تیم Project Zero گوگل 90 روز به مایکروسافت فرصت داده بود تا این باگ را از بین ببرد و حتی به او اعلام کرد که می تواند این مشکل را در ماه آگوست برطرف کند. البته مایکروسافت روز گذشته برای CVE-2020-1509 فایل برطرف کننده مشکل منتشر کرد اما بر اساس اعلام گوگل، ناقص است زیرا باگ DsCrackSpn2 را نتوانسته از بین ببرد. به همین دلیل کمپانی مالک اندروید تصمیم گرفته طبق قوانین خاص خودش، وجود این مشکل را به صورت عمومی اعلام کند.

علی رغم اینکه باگ کشف شده پیچیدگی های زیادی دارد و نمی توان از آن سوءاستفاده کرد ولی اینکه هکرها همچنان می توانند از آن بهره گیرند نیز کاملاً خطرناک است. طبق گفته مایکروسافت، این باگ نسخه های مختلفی از ویندوز مانند ویندوز 10، ویندوز سرور 2012، 2016 و 2019 و ویندوز 8.1 و RT 8.1 را تحت تأثیر قرار داده است.

 

 
منبع: neowin.net 
نظرتان را ثبت کنید کد خبر: 47461 گروه خبری: امنیت سایبری منبع خبر: سافت گذر تاریخ خبر: 1399/05/22 تعداد مشاهده: 3685
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Lament

Lament

شیون

The Deadly Tower of Monsters

The Deadly Tower of Monsters

برج مرگبار هیولاها

گلچین سخنرانی های دکتر رائفی پور

گلچین سخنرانی های دکتر رائفی پور

رائفی پور سال 98

Treeker - The Lost Glasses

Treeker - The Lost Glasses

تریکر - عینک گمشده

Web PC Suite 3.2.3 for Android +2.2

Web PC Suite 3.2.3 for Android +2.2

وب پی سی سوئیت

آرایش و پوشش

آرایش و پوشش

آرایشگری

Dracula 4 - Shadow of the Dragon - Casual_Edition

Dracula 4 - Shadow of the Dragon - Casual_Edition

دراکولا 4 - سایه اژدها

Frontline Commando:WW2 v3.0.2 for Android +3.0

Frontline Commando:WW2 v3.0.2 for Android +3.0

بازی تکاور خط مقدم

Where Angels Cry

Where Angels Cry

جایی که فرشتگان می‌گریند

tiny and Tall Gleipnir

tiny and Tall Gleipnir

ماجرایی

Blue Prince v1.04.5

Blue Prince v1.04.5

فکری برای کامپیوتر

شرح پریشانی

شرح پریشانی

عزم کوی یار

iVCam Webcam 7.0.1 For Android +4.4

iVCam Webcam 7.0.1 For Android +4.4

آی وی کم

Udemy - Adobe InDesign CC - Essentials Training Course

Udemy - Adobe InDesign CC - Essentials Training Course

آموزش ایندیزاین سطح مقدماتی

Command & Conquer Remastered Collection

Command & Conquer Remastered Collection

فرمان و تسخیر

دوره آموزشی ویدئویی تعمیرات گوشی موبایل و تبلت به زبان فارسی

دوره آموزشی ویدئویی تعمیرات گوشی موبایل و تبلت به زبان فارسی

آموزش تعمیرات موبایل

VMLite Workstation / VMLite XP Mode v3.2.6

VMLite Workstation / VMLite XP Mode v3.2.6

اجرای 100 درصد نرم افزار تحت ویندوز XP‌ در ویندوز 7 بدون نیاز به امکان Virtualization در CPU

Udemy - Complete MATLAB Programming +MATLAB Simulink For Engineering

Udemy - Complete MATLAB Programming +MATLAB Simulink For Engineering

دوره آموزش کامل متلب

Stock UI Icon 176.0 for Android +4.0

Stock UI Icon 176.0 for Android +4.0

آیکون استوک

بازاریابی آنلاین

بازاریابی آنلاین

مشتری‌مداری و افزایش فروش

Grids for Instagram 8.5.8 + Portable / macOS

Grids for Instagram 8.5.8 + Portable / macOS

اینستگرام برای ویندوز و مک

تلاوت مجلسی استاد محمد احمد بسیونی سوره مبارکه احزاب

تلاوت مجلسی استاد محمد احمد بسیونی سوره مبارکه احزاب

تلاوت محمد احمد بسیونی سوره احزاب

The Legend of Tarzan 2016

The Legend of Tarzan 2016

فیلم افسانه تارزان

House Flipper - Pets v1.22298

House Flipper - Pets v1.22298

بازسازی خانه برای کامپیوتر

Chronus Pro – Home & Lock Widget 20.0 for Android +5.0

Chronus Pro – Home & Lock Widget 20.0 for Android +5.0

ویجت زیبا اندروید

Simple Kitchen Life Hacks

Simple Kitchen Life Hacks

ترفندهای آشپزخانه

همراه بانک تجارت 5.0.6.0 برای اندروید

همراه بانک تجارت 5.0.6.0 برای اندروید

همراه بانک تجارت

30 عبارت تاکیدی طلایی

30 عبارت تاکیدی طلایی

اطلاعاتی درمورد عبارات تاکیدی و نقش آن در زندگی عبارات تاکیدی چیست

دوره ویدئویی آموزش سطح پیشرفته برنامه‌نویسی اندروید به زبان فارسی

دوره ویدئویی آموزش سطح پیشرفته برنامه‌نویسی اندروید به زبان فارسی

آموزش برنامه‌نویسی اندروید

خود فلسفی

خود فلسفی

من باید بدانم که کیستم و چگونه باید زندگی کنم و چه رسالتی را باید در زندگی به انجام برسانم

Brawl Stars 54.243 For Android +4.3

Brawl Stars 54.243 For Android +4.3

جدال ستارگان

تخریب البقیع فی الوثائق و المستندات

تخریب البقیع فی الوثائق و المستندات

قبرستان بقیع و بقعه‌های آن

35MM

35MM

35 میلی متر

Star Trek: Infinite

Star Trek: Infinite

استار ترِک برای کامپیوتر

Udemy - C Programming For Beginners - Master the C Language

Udemy - C Programming For Beginners - Master the C Language

آموزش برنامه نویسی C

Auto Wallpaper Changer (CLARO Pro) 1.8 for Android +4.2

Auto Wallpaper Changer (CLARO Pro) 1.8 for Android +4.2

تغییر والپیپر

Lynda - Shooting with the iPhone 5s

Lynda - Shooting with the iPhone 5s

فیلم آموزش عکس‌برداری استاندارد با گوشی iPhone 5s و تنظیمات مربوطه

سخنرانی حجت الاسلام والمسلمین ماندگاری

سخنرانی حجت الاسلام والمسلمین ماندگاری

دهه کرامت

آموزش نرم افزار ISA Server 2006

آموزش نرم افزار ISA Server 2006

آموزش آیزا سرور 2006

Adobe RoboHelp 2022.2

Adobe RoboHelp 2022.2

روبو هلپ

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!