1 سال پیش
371
  • اخبار
  • بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز ،پس از انتشار خبر هایی از کشف یک آسیب پذیری جدی در پروتکل  SMBv3 است .

امروز مایکروسافت با بسته ی جدید و البته اورژانسی و خارج از برنامه خود این مشکل را حل کرد.

مایکروسافت این بسته‌ی اورژانسی ای را خارج از زمان‌بندی مرسوم به‌روزرسانی سیستم‌عامل به دست کاربران رساند.

این بسته‌ی امنیتی برای امکان مشکل خطرناکی ارائه شد که چند روز پیش اخبار آن به دست رسانه‌ها رسیده بود.

آسیب‌پذیری مذکور اصطلاحا توانایی گسترش کرمی (Wormable) نام دارد و از یک سیستم آلوده به سیستم دیگر نفوذ می‌کند.

نحوه ی کارکرد که خطر خطر را جدی میکند

حفره‌ی امنیتی جدید در ویندوز، در نسخه‌ی سوم پروتکل Server Message Block بنام SMBv3 کشف شده است.

که تنها در نسخه‌های کلاینت و سرور ویندوز ۱۰ ورژن ۱۹۰۳ و ۱۹۰۹ وجود دارد.

هرچند استفاده ازین مشکل نیاز به تخصص و ابزار های تخصصی دارد.

اما مایکروسافت و محققان امنیتی مستقل، آن را خطرناک توصیف می‌کنند.  چراکه یک فاجعه برای بد نامی کافی است.

بسته‌ی امنیتی اورژانسی مایکروسافت برای ویندوز ، نکته حائز اهمیت آن است .

که این اسیب پذیری می تواند با نفوذ به یک شبکه به مرور تمام سیستم های ویندوزی متصل در آن شبکه را آلوده خواهد کرد.

و این می تواند فاعه های گذشته را بار دیگر تکرار کند.

آنچه مایکروسافت به آن امید داشته این است که تا کنون گزارشی از استفاده از آن وجود ندارد.

در بخشی از بولتن اطلاع‌رسانی مایکروسافت می‌خوانیم:

یک آسیب‌پذیری با امکان دسترسی و اجرای کد از راه دور در نحوه ی اجرایی و مدیریت درخواست های ویژه در پروتکل SMBv3 وجود دارد.

مجرم سایبری که توانایی سوءاستفاده کردن از آسیب‌پذیری را داشته باشد، می‌تواند کدهای مورد نظر را در کلاینت یا سرور قربانی اجرا کند.
مهاجم سایبری برای سوءاسفتاده از آسیب‌پذیری در سرور می‌تواند یک پکت ویژه را به سرور SMBv3 هدف ارسال کند.

برای سوءاستفاده از آن در سیستم‌های کلاینت، مهاجم باید یک سرور SMBv3 آلوده طراحی و قربانی را به اتصال به آن ترغیب کند.
به‌روزرسانی امنیتی با اصلاح روش مدیریت درخواست ها در پروتکل SMBv3، سوءاستفاده از آن را غیرممکن می‌کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پر بازدید

ت
ترفند،آموزش،اندروید،سامسونگ،شیائومی،توسعه دهنده،آموزش و ترفند،ترفند های جالب و کاربردی،امکانات اندروید،Developer Options

ترفند های جالب و کاربردی قسمت Developer Options

توی گوشی های اندرویدی قسمتی به اسم Developer Options وجود دارد که احتمالا از وجود آن خبر دارید. قسمت Developer Option پر از امکانات و ترفند های کاربردی هستش. با زرین هور همراه باشید تا ترفند های جالب و کاربردی...

تم دارک ویندوز،فعالسازی تم دارک ویندوز،فعالسازی تم سیاه ویندوز،آموزش های ویندوز،ترفند ویندوز،تنظیمات ویندوز،شخصی سازی ویندوز،تم سیاه در ویندوز،آموزش تم سیاه ویندوز

تم دارک ویندوز

mvp

معماری MVP چیست؟

ساخت دفترچه شخصی با notepad،ساخت دفترچه شخصی،یادداشت شخصی در ویندوز،دفترچه خاطرات،یادداشت با قید زمان و تاریخ در ویندوز،ترفند،ترفندهای ویندوز

ساخت دفترچه شخصی با notepad

هفت روش افزایش سرعت کامپیوتر،هفت روش افزایش سرعت ،افزایش سرعت کامپیوتر،کامپیوتر،سرغت سیستم ،افزایش سرعت سیستم،ترفند های ویندوز،ترفند

هفت روش افزایش سرعت کامپیوتر (پارت ۱)