کشف حفره امنیتی ۲۰ ساله در ویندوز
وجود حفرهی امنیتی در نرمافزارها که باعث نفوذ مهاجمان سایبری میشود، میتواند تا چندین سال پس از انتشار رسمی آن باقی مانده یا حتی هیچ وقت کشف نشود. به تازگی حفرهی امنیتی ۲۰ سالهای در سرویس اسپولر چاپگر ویندوز یافت شده است که کاربران را در معرض نفوذ بدافزار قرار میدهد.
zoomit.ir - مرتضی منیری: وجود حفرهی امنیتی در نرمافزارها که باعث نفوذ مهاجمان سایبری میشود، میتواند تا چندین سال پس از انتشار رسمی آن باقی مانده یا حتی هیچ وقت کشف نشود. به تازگی حفرهی امنیتی ۲۰ سالهای در سرویس اسپولر چاپگر ویندوز یافت شده است که کاربران را در معرض نفوذ بدافزار قرار میدهد.
حفرههای امنیتی همیشه مربوط به نرمافزارهای جدید یا نسخههای بتای آنها نیستند. ممکن است حفرهی امنیتی موجود در کدهای برنامهنویسی شدهی نرمافزار مربوط به چندین سال قبل باشد و حتی هیچگاه کشف نشود. محققان شرکت Vectra Networks که وظیفهی پایش ترافیک داخلی شبکه را به منظور تشخیص فوری حملات سایبری، بر عهده دارند یک حفرهی امنیتی ۲۰ ساله را در سرویس Print Spooler ویندوز که نرمافزاری برای مدیریت فرآیند پرینت در سیستم عامل ویندوز است، کشف کردهاند که راه حمله به رایانهی ویندوزی را برای بدافزارها کاملا باز میگذارد. به این صورت که اسپولر درایورهای رسمی و غیررسمی پرینتر را زمانی که سختافزار به رایانه متصل میشود، بازبینی و بررسی نمیکند.
عدم بررسی درایورهای چاپگر ممکن است باعث نصب درایورهای دارای کدهای مخرب به وسیلهی مجرمان سایبری از طریق اینترنت یا خود چاپگر شود. این سرویس در سربرگ Services موجود در ابزار مدیریت وظیفهی ویندوز (Task Manager) موجود بوده و در پسزمینهی سیستم عامل اجرا میشود. استخراج (exploit) نه تنها تعداد کثیری از رایانههایی را که در شبکه به اشتراک گذاشته شدهاند آلوده میکند، بلکه باعث انتشار و باقی ماندن آلودگی نرمافزاری در دیگر رایانههای قابل کشف در شبکه هم میشود.
خوشبختانه مایکروسافت قبلا وصلهی امنیتی مربوطه را برای رفع این مشکل منتشر کرده است؛ بنابراین اگر از ویندوزهای ویستا و نسخههای بروزتر ویندوز استفاده میکنید، در صورت نصب این وصله، به طور حتم در امنیتی کامل به سر میبرید. با این حال، ویندوزهای XP و نسخههای قبل از آن شامل این وصله نبوده و به وسیلهی مایکروسافت پشتیبانی نمیشوند. همانطور که اطلاع دارید، مایکروسافت چند سال پیش به طور رسمی پشتیبانی از ویندوز XP ویژهی کاربران عادی را متوقف کرد. به لحاظ نظری، میلیونها رایانهی قدیمی با وجود این حفره آسیبپذیر هستند.
اما جای خوشحالی است که مهاجم سایبری برای به ثمر نشاندن اهداف خرابکارانهی خود، نیازمند متصل کردن دستگاه به رایانهی کاربر یا شبکهی محلی است. به این ترتیب، تهدید یاد شده محدود به شبکههای عمومی، شبکههای اداری دارای حفاظ امنیتی ضعیف و دیگر موقعیتهایی که فرد مهاجم میتواند بدون جلب توجه پرینتر مورد نظر خود را به شبکه یا رایانهی هدف متصل کند، است.
تبلیغات متنی
-
ترامپ درحال آموزش رقص مشهورش در کاخ سفید
-
آخرین خبر از پناهندگی دختران ایرانی در استرالیا
-
حمله به ۲ کشتی آمریکایی در تنگه هرمز
-
اطلاعیه مهم | بروزرسانی اپلیکیشن برترینها و اخبار داغ
-
عضو هیاتمدیره انجمن روزنامهنگاران: اینترنت آزاد حق همه مردم است
-
تصاویری از بدرقه کربلا اولیها در میدان انقلاب
-
هلما و الهام؛ قصه تلخ آخرین اسپک در عصر نهم اسفند
-
«بچه مردم» از ۲۲ اردیبهشت در سینما آنلاین فیلم نت
-
شعار موزون و متفاوت تجمعکنندگان تهرانی علیه ترامپ
-
آقای صداوسیما، اصلا شما بُردی، آن ۲۴ درصد را چه میکنی؟
-
وقوع زمین لرزه ۴.۱ ریشتری در استان فارس
-
صحبتهای هگست درباره دلفینهای انتحاری ایران
-
تنش نظامی به شمال ایران کشیده میشود؟
-
روایت یکی از کسبه مجتمع ارغوان از آتشسوزی دیشب
-
یک رسانه: پیامهای حمایت قالیباف و جلیلی ظاهری است
-
اطلاعیه مهم | بروزرسانی اپلیکیشن برترینها و اخبار داغ
-
تصاویری از بدرقه کربلا اولیها در میدان انقلاب
-
هلما و الهام؛ قصه تلخ آخرین اسپک در عصر نهم اسفند
-
شعار موزون و متفاوت تجمعکنندگان تهرانی علیه ترامپ
-
آقای صداوسیما، اصلا شما بُردی، آن ۲۴ درصد را چه میکنی؟
-
صحبتهای هگست درباره دلفینهای انتحاری ایران
-
تنش نظامی به شمال ایران کشیده میشود؟
-
روایت یکی از کسبه مجتمع ارغوان از آتشسوزی دیشب
-
ماموریت ویژه پزشکیان به عارف برای بازگشت اینترنت
-
تصویری از دیدار عراقچی با وزیر خارجه چین در پکن
-
ترامپ توقف موقت «پروژه آزادی» را اعلام کرد
-
روبیو از پایان عملیات خشم حماسی در ایران گفت
-
دقایقی پیش، زلزله ۵ ریشتری این استان را لرزاند
-
شمار جانباختگان حادثه غرب تهران اعلام شد
-
آرسنال یک صعود تاریخی را در امارات جشن گرفت
-
جمله خبرساز ترامپ درباره زمان پایان جنگ با ایران
-
اولین واکنش ایران به احتمال حمله در ساعات آینده
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
دو شغلی که این روزها پرطرفدار شده است
-
نطق تازه و شبانه ترامپ درباره ایران خبرساز شد
-
سه زن بالای ۵۰ سال سینمای ایران که این روزها بیننده دارند
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
ادعای اسرائیل درباره ۴ چهره تصمیمگیرنده در ایران
-
ماجرای قتلی که در ساعات اخیر خبرساز شد
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
زمان رفع محدودیت اینترنت اعلام شد
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
ویدئو عجیب فارس از دیدار مستقیم قالیباف و ترامپ
-
پاسخ ترامپ به ادعای نقض آتشبس توسط ایران
-
اقدام تازه و هماهنگ آمریکا و کشورهای عربی علیه ایران
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر