بستن

وقوع یک حمله هدفمند در سیستم عامل ویندوز در منطقه خاورمیانه

تهران- ایرنا- مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای ایران از وقوع یک حمله جدید و هدفمند به رایانه ها خبر داد و اعلام کرد: بیشترین حمله ها در منطقه خاورمیانه صورت گرفته است.

حمله اينترنتي

به گزارش روز سه شنبه ایرنا از پایگاه اطلاع رسانی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور، متخصصان امنیت، ‫آسیب‌پذیری روز صفر(‫zero-day) جدیدی در سیستم عامل ویندوز کشف کرده اند. 
آسیب پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفره‌های امنیتی است؛ در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی است که از دید طراحان و توسعه ‌دهندگان آن مخفی مانده است.
گزارش مرکز ماهر تاکید دارد: آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شده است که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله کند.
گزارش مرکز ماهر در ادامه آورده است: تحلیل های انجام شده بیشتر اطراف کتابخانه ای به نام «win32.sys» بوده است که در واقع فایل مربوط به درایور Win32 محسوب می‌ شود.
«یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به‌ طوری که وقتی Win32 نمی‌تواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود.
برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.»
مرکز ماهر اعلام کرد: بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است.
مرکز ماهر در ادامه آورده است: مایکروسافت یک به ‌روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران درخواست کرده است که در نخستین فرصت ممکن سیستم‌های خود را به‌روزرسانی کنند.
مرکز ماهر توصیه کرد: از آنجایی که برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروریست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط‌ های محدود شده استفاده شود.

گرد آورنده : irsanat.com :( ولی براتلو )

تاریخ ارسال :  1397/7/24     
تعداد مشاهده :3849
دیگر مطالب مرتبط با موضوع : اینترنت


آخرین مقالات ارسالی

دستگاه تی دی اس متر(TDS)

دستگاه پی اچ متر دیجیتال

هدایت سنج آب,EC متر

فتومتر پرتابل دیجیتال

دماسنج دیجیتال

مولتی متر دیجیتال

ph متر خاک

ph متر، ph سنج

Tds متر

آمونياك سنج

سنسور ph سنج ، پراپ ph سنج

EC متر ، EC سنج

ph سنج هانا ، تستر ph هانا

رفرکتومتر ، قند سنج

EC/TDS متر ، هدایت تی دی اس سنج

EC/TDS/PH متر ، تستر های مولتی پارامتر آب

ترازو آزمایشگاهی

اکسیژن متر آنلاین

پی اچ ph سنج آنلابن

هدایت و تی دی اس سنج آنلاین ،EC/TDS تابلویی انلاین

اکسیژن سنج DO متر آنلاین تابلویی

محصولات شرکت آدوا ADWA -ADWA

تجهیزات کنترل و اندازه گیری آنلاین

کلر سنج

فروش فوق العاده تجهیزات آنلاین تابولویی

محصولات شرکت ای زد تایوان AZ

فلکسی تستر، کلر، کلراید، سختی، سختی کلسیم، مس، روی،سیلیسم



فروشگاه ایران صنعت ،بررسی انتخاب و خرید آنلاین

فروشگاه ایران صنعت در سال 1388 تاسیس گردید، که مفتخر است ، با عرضه محصولات ابزاردقیق ، برق الکترونیک ، ابزارآلات و تجهیزات صنعتی در سراسر کشور با بهترین کیفیت و قیمت رقابتی در خدمت هموطنان گرامی باشد .
ENAMAD logo-samandehi

آدرس : کرج چهار راه کارخانه قند به سمت میدان هفت تیر خیابان پناهی کوچه پناهی 1 پلاک 61 ساختمان اهورا واحد یک
شماره تلفن : 02691300551
شماره همراه : 09106978820 واتساپ ، تلگرام ، ایتا ، روبیکا ، ای گپ روی این شماره می باشد
شماره نمابر : 30008666850361
افراد آنلاین: 60
تاریخ :1403/1/10
پرداخت آنلاین شبکه اجتماعی یوتیوب اینستاگرام شبکه اجتماعی فیس بوک

تمامي كالاها و خدمات اين سایت، داراي مجوزهاي لازم از مراجع مربوطه میاشند و فعاليتهاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است
تمامی حقوق مادی و معنوی این وبسایت متعلق به ایران صنعت میباشد.