سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
آیکون جستجو در سایت سافت گذر
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. به مناسبت عید غدیر، در سایت https://esetupdate.ir/ تخفیف ویژه‌ای برای محصولات در نظر گرفته شده است؛ فرصت را از دست ندهید. 🌸
  3. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

کشف یک باگ نیمه خطرناک در ویندوز توسط گوگل

به گزارش سافت گذر، تیم Project Zero گوگل همیشه در زمینه کشف مشکلات امنیتی نرم افزارهای ساخت خودش و دیگران فعالیت مستمری داشته است. روش کار او این گونه است که ابتدا باگ ها را پیدا و سپس آنها را به شرکت سازنده نرم افزار گزارش می کند و 90 روز به او فرصت می دهد تا آن را از بین ببرد. همچنین، با توجه به شدت باگ، ممکن است فرصتی که ارائه می شود، افزایش یابد.

مایکروسافت گوگل ویندوز ویندوز 10 سیستم عامل

Project Zero طی سالیان اخیر مشکلات زیادی در ویندوز 10 اس، macOS و iOS کشف کرده و حالا یک باگ نیمه خطرناک در چندین ورژن ویندوز شناسایی کرده که بنا بر ادعای خودش، نتیجه رها کردن نیمه کاره فرآیند از بین بردن آن توسط مایکروسافت می باشد.

این باگ که ابتدا در 5 می 2020 کشف شد، به اپلیکیشن ها اجازه می دهد با نام کاربری و کلمه عبور افراد، از سیستم ها تأیید هویت عبور کنند.

در حالی که خلاصه توضیحات ارائه شده توسط گوگل حاوی اصطلاحات و کلمات تخصصی زیادی می باشد، مشکل اصلی که به آن اشاره شده این است که AppContainer اصلی ویندوز سعی می کند با یک بار ورود به سیستم، اختیارات یک مدیر را داشته باشد و بتواند به اطلاعات حساس دست یابد. البته این اتفاق به صورت خودکار برای اپلیکیشن های ویندوز استور رخ نمی دهد و بیشتر به نرم افزارهای متفرقه مربوط می شود.

اگرچه این مشکل به خودیِ خود به وجود نمی آید اما زمانی نمایان می شود که یک نرم افزار UWP با دستکاری تنظیمات پراکسی، مجوزهای مخصوص مالک یک سیستم را دریافت می کند.

جیمز فورشاو، محقق تیم امنیتی Project Zero گوگل می گوید:«« این یعنی وقتی AppContainer نام کاربری مجاز و مجوزهای مربوطه را دریافت می کند، می تواند به برخی اطلاعات خاص دست یابد. حال فرقی ندارد که آیا در شبکه پراکسی استفاده شده یا خیر. هنوز مشخص نیست دلیل رخ دادن این اتفاق شیوه طراحی نرم افزارها می باشد یا خیر اما چیزی که می توانیم با قطعیت بگوییم این است که باگ می تواند برخی داده ها را با جزئیات به دست بیاورد»».

نتیجه این می شود که باگ امنیتی قادر خواهد بود هر اسمی را تعیین کرده و با توجه به محدود نبودن شبکه، هویت خود را برای ورود به آن تأیید کند. به علاوه، از آن جایی که با این روش می توان هر نوع یوزرنیمی ساخت، در واقع باگ در حال ایجاد کردن یک حساب کاربری به خصوص است.

فورشاو توضیح می دهد که یک هکر می تواند با به کارگیری این باگ و از طریق مایکروسافت اج قدیمی به سرویس میزبان داخلی دست یابد و بدون اینکه ردی از خود به جای بگذارد، به اهدافش برسد.

نکته جالب اینکه اینها تازه بخش کوچکی از کمبودهای باگ هستند. فورشاو ادعا می کند که حتی اگر کد استفاده شده توسط مایکروسافت نیز درست می بود، باز هم امکان رد شدن از فیلترهای امنیتی و تعیین نام کاربری وجود داشت اما در کمال تعجب، حتی این اتفاق نیز رخ نداده است.

به منظور شفاف سازی، یک فایل ضمیمه در مورد چگونگی تأثیرگذاری این باگ منتشر شده است.

تیم Project Zero گوگل 90 روز به مایکروسافت فرصت داده بود تا این باگ را از بین ببرد و حتی به او اعلام کرد که می تواند این مشکل را در ماه آگوست برطرف کند. البته مایکروسافت روز گذشته برای CVE-2020-1509 فایل برطرف کننده مشکل منتشر کرد اما بر اساس اعلام گوگل، ناقص است زیرا باگ DsCrackSpn2 را نتوانسته از بین ببرد. به همین دلیل کمپانی مالک اندروید تصمیم گرفته طبق قوانین خاص خودش، وجود این مشکل را به صورت عمومی اعلام کند.

علی رغم اینکه باگ کشف شده پیچیدگی های زیادی دارد و نمی توان از آن سوءاستفاده کرد ولی اینکه هکرها همچنان می توانند از آن بهره گیرند نیز کاملاً خطرناک است. طبق گفته مایکروسافت، این باگ نسخه های مختلفی از ویندوز مانند ویندوز 10، ویندوز سرور 2012، 2016 و 2019 و ویندوز 8.1 و RT 8.1 را تحت تأثیر قرار داده است.

 

 
منبع: neowin.net 
نظرتان را ثبت کنید کد خبر: 47461 گروه خبری: امنیت سایبری منبع خبر: سافت گذر تاریخ خبر: 1399/05/22 تعداد مشاهده: 3778
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Pirates of the Caribbean 1 / 2 / 3 / 4 / 5

Pirates of the Caribbean 1 / 2 / 3 / 4 / 5

مجموعه فیلم های دزدان دریایی کارائیب

WhyNotWin11 2.6.1.1 Final

WhyNotWin11 2.6.1.1 Final

بررسی قابلیت نصب ویندوز 11

Wings over Europe Cold War Gone Hot

Wings over Europe Cold War Gone Hot

پرواز در اروپا

بیوگرافی جهانگردانی

بیوگرافی جهانگردانی

جهانگردان اروپایی در ایران

Haghol Haghigh for Android

Haghol Haghigh for Android

زندگی نامه، احادیث، سخنان، حکایات، درباره حضرت امام حسن مجتبی -علیه السلام-

Book Collector 23.2.3 / macOS 19.0.4

Book Collector 23.2.3 / macOS 19.0.4

آرشیو کتاب بوک کالکتور

Hasleo Disk Clone 5.5.2.2 + WinPE

Hasleo Disk Clone 5.5.2.2 + WinPE

کلون و تکثیر هارد دیسک

تحلیل انقلاب های اجتماعی

تحلیل انقلاب های اجتماعی

Governments and Social Revolutions

تغافل رمز شاد زیستن است

تغافل رمز شاد زیستن است

سخنرانی استاد شجاعی

Martial Arts of Shaolin

Martial Arts of Shaolin

معبد شائولین

Harold

Harold

هارولد

Speed of Life Documentary

Speed of Life Documentary

مستند حیات وحش از دیسکاوری

Visual Studio 2008 Team System + SP1 + MSDN Library

Visual Studio 2008 Team System + SP1 + MSDN Library

نسخه 2008 بسته ویژوال استادیو به همراه SP1 (ویرایش Team)

The 10 Super Smart Ideas vs Life Hacks

The 10 Super Smart Ideas vs Life Hacks

آموزش لایف هک و کاردستی

دوره آموزش ویدئویی نرم‌افزار وُرد 2019 به زبان فارسی

دوره آموزش ویدئویی نرم‌افزار وُرد 2019 به زبان فارسی

آموزش ورد

Ammyy Admin Premium 3.7 Final + 3.5 Corporate

Ammyy Admin Premium 3.7 Final + 3.5 Corporate

کنترل کامپیوتر از راه دور

Siberia Documentary

Siberia Documentary

مستند سیبری

Yooka-Laylee and the Impossible Lair

Yooka-Laylee and the Impossible Lair

اکشن

کمبود عزت نفس، ریشه‌ی بسیاری از مشکلات رفتاری و ذهنی

کمبود عزت نفس، ریشه‌ی بسیاری از مشکلات رفتاری و ذهنی

عزت نفس داروی معجزه آمیز برای رفع مشکلات

HDRsoft Photomatix Pro 7.1.2 Final

HDRsoft Photomatix Pro 7.1.2 Final

ساخت تصاویر اچ‌دی‌آر

Synthetik Legion Rising The Red Guard

Synthetik Legion Rising The Red Guard

اکشن تیراندازی برای کامپیوتر

Hill Racing 3D: Uphill Rush 1.06 for Android +2.3

Hill Racing 3D: Uphill Rush 1.06 for Android +2.3

مسابقه کامیون هیل

آموزش زبانهای برنامه نویسی

آموزش زبانهای برنامه نویسی

آشنایی با تمامی زبانهای برنامه نویسی و برنامه های کاربردی

Zombie Highway 2 v1.4.3 for Android +4.0

Zombie Highway 2 v1.4.3 for Android +4.0

بازی بزرگراه زامبی ها

Life Goes On - Done to Death

Life Goes On - Done to Death

زندگی ادامه دارد به طرف مرگ

A nuclear bomb is detonated in New York

A nuclear bomb is detonated in New York

فقدان خرد

آموزش خاتم کاری

آموزش خاتم کاری

هنر خاتم کاری

InfiniteSkills - Learning Autodesk Inventor 2015

InfiniteSkills - Learning Autodesk Inventor 2015

فیلم آموزش اتودسک اینونتور 2015

Vangelis Chariots of Fire The Play 2012

Vangelis Chariots of Fire The Play 2012

بهترین آهنگ های بی کلام ونجلیس

ProCapture 2.0.6 for Android

ProCapture 2.0.6 for Android

عکسبرداری با موبایل

Industry Manager - Future Technologies

Industry Manager - Future Technologies

شبیه ساز مدیریت صنعت تکنولوژی های آینده

Company of Heroes 3 + Update v2.2.2

Company of Heroes 3 + Update v2.2.2

گروهان قهرمانان ۳ برای کامپیوتر

F-Stop Media Gallery Pro 5.3.27 for Android +4.0

F-Stop Media Gallery Pro 5.3.27 for Android +4.0

گالری مدیا

Turbo Launcher EX 1.2.22 - 2017 for Android +2.2

Turbo Launcher EX 1.2.22 - 2017 for Android +2.2

لانچر اندروید

Polyball

Polyball

اکشن سکویی سه بعدی

مناجات انتظار ( دعای عهد و دعای ندبه به ضمیمه زیارت آل یاسین (علیهم السلام) با صدای استاد محسن فرهمند )

مناجات انتظار ( دعای عهد و دعای ندبه به ضمیمه زیارت آل یاسین (علیهم السلام) با صدای استاد محسن فرهمند )

دعا و زیارت برای امام زمان (عجل الله تعالی فرجه الشریف)

20XX + Update v1.2.0 Hotfix

20XX + Update v1.2.0 Hotfix

اکشن

NoLED 6.0.19 for Android +2.1

NoLED 6.0.19 for Android +2.1

هشدار تماس ، پیام ، ایمیل بر روی صفحه نمایش

یادگیری تافل به صورت خلاصه

یادگیری تافل به صورت خلاصه

آمادگی آزمون تافل

دستورالعمل بهداشتی ویروس کوئید 19

دستورالعمل بهداشتی ویروس کوئید 19

شیوع ویروس کرونا

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!