واتساپ از ۱۲ دی ۱۴۰۳ پشتیبانی از کدام گوشی‌های اندروید و آیفون را متوقف می‌کند؟ تلگرام بالاخره به سود رسید | پاول دوروف در سال ۲۰۲۴ چقدر درآمد داشته است؟ ویدئو | تا زدن تیشرت توسط ربات انسان‌نمای تسلا چند درصد آدرس‌های اینترنتی دنیا برای کاربران ایرانی فیلتر است؟ چند درصد اینترنت کشور از فیلترشکن‌ها و VPNها می‌گذرد؟ جریمه ۱۵ میلیون دلاری «چت جی پی تی» در ایتالیا حسگر مینیاتوری برای تشخیص گاز آلاینده دی‌اکسید نیتروژن ساخته شد مشهد میزبان طرح رسانه‌ای رایانو | گامی برای تربیت نسل جدید کنشگران رسانه‌ای + فیلم ماه ممکن است ۱۰۰ میلیون سال پیرتر از چیزی باشد که تصور می‌کردیم گوشی جدید ریلمی با بالارفتن و پایین‌آمدن دما تغییررنگ می‌دهد! + ویدئو بعد از گذشت دوماه از آزادسازی رجیستری آیفون، هنوز این محصول به شیوه تجاری وارد کشور نشده است! بسته‌های ویژه همراه اول به مناسبت شب یلدا ۱۴۰۳ + روش فعالسازی بسته‌های هدیه ایرانسل به مناسبت یلدای ۱۴۰۳ + روش فعالسازی بهترین و پرطرفدارترین بازی‌‌های اپ استور در سال ۲۰۲۴ + فهرست در One UI 7 می‌توان حین پخش موسیقی، فیلم‌برداری کرد چرا شب ۳۰ آذر تنها شب یلدای ۱۴۰۳ نیست؟! در بازی Elden Ring: Nightreign دشمنانی از بازی‌های قبلی «فرام سافتور» هم حضور خواهند داشت + تریلر اسنپ به صورت هوشمند بر انحراف از مسیر و طولانی‌شدن غیرعادی سفر نظارت می‌کند نظرات مدیرعامل اینستاگرام درباره هوش مصنوعی و بحران اعتماد به شبکه‌های اجتماعی اسنپ‌فود از دسترس خارج شد (۲۶ آذر ۱۴۰۳) [به‌روزرسانی: اختلال برطرف شد]
سرخط خبرها

ویندوز خود را آپدیت کنید

  • کد خبر: ۱۵۰۲۹
  • ۲۷ دی ۱۳۹۸ - ۱۰:۳۸
ویندوز خود را آپدیت کنید
آسیب‌پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم می‌کند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به به‌روزرسانی کنند.
به گزارش شهرآرانیوز، محققان فعال در حوزه امنیت سایبری با جدیدترین بررسی‌های انجام‌شده دریافته و اعلام کرده‌اند که هنوز خیل عظیمی از رایانه‌های شخصی مبتنی بر سیستم عامل ویندوز در برابر حملات بدافزاری آسیب‌پذیرند، به گونه‌ای که در صورت تلاش هکر‌ها به انتشار یک بدافزار، این سیستم عامل هیچ اهرم فشار و ابزاری برای مقابله با نفوذ هکر‌ها برای سرقت اطلاعات در اختیار ندارد و به عبارتی دیگر دست مجرمان سایبری را در این خصوص بسیار باز گذاشته است.

مایکروسافت به عنوان توسعه‌دهنده سیستم عامل ویندوز، به‌تازگی نسخه به‌روزرسانی‌شده دیت  را برای کاربران رایانه‌های ویندوزی منتشر و ارائه کرده و انتظار می‌رود که حداقل این نسخه جدید توانایی سیستم‌های رایانه برای مقابله با حملات بدافزاری در رایانه را تقویت کرده و بهبود ببخشد، ولی این‌طور که از یافته‌های تحقیقات پژوهشگران امنیتی پیداست، به نظر می‌رسد ویندوز همچنان حفره‌های امنیتی متعددی برای هکر‌ها دارد و به آن‌ها این امکان را می‌دهد با انتشار بدافزار‌های موردنظر خود، به سیستم رایانه کاربران متعددی که از نسخه‌های مختلف ویندوز استفاده می‌کنند، حمله کرده و اطلاعات قربانیان را به سرقت ببرند و از آن به منظور اهداف و انگیزه‌های خود سوءاستفاده کنند.

به‌تازگی یک آسیب‌پذیری در یک مؤلفه ‫ویندوز کشف شده که وظیفه کنترل گواهینامه‌ها و پیغام‌های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه‌دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.

این آسیب‌پذیری بحرانی می‌تواند تعداد زیادی از عملکرد‌های ویندوز را تحت‌الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل‌های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره‌شده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرم‌افزار‌ها و ابزار‌های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب‌پذیری هستند. مهاجمان می‌توانند با سوءاستفاده از crypt۳۲.dll بدافزار‌ها و کد‌های مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به‌طوری که بدافزار مخرب به‌صورت نرم‌افزار مجاز به سیستم عامل معرفی می‌شود.

یکی از پتانسیل‌های حمله، ارتباطات HTTPS است. مهاجم می‌تواند با جعل گواهی‌نامه ارتباط SSL کلاینت را به‌اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای) به کابران توصیه کرده که در اسرع وقت به به‌روزرسانی سیستم‌های عامل اقدام کنند.
 
منبع: ایسنا
گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->