کشف آسیبپذیری جدید در سیستمعامل ویندوز
تاریخ انتشار: ۶ آذر ۱۴۰۰ | کد خبر: ۳۳۷۸۲۹۳۲
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آسیبپذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را افزایش میدهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بهصورت محلی فراهم میکند.
با استفاده از این آسیبپذیری جدید، مهاجمان دارای دسترسی محدود، میتوانند بهراحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
امتیازات SYSTEM بالاترین حق دسترسی برای کاربران Windows است که انجام هر یک از فرامین سیستمعامل را ممکن میسازد.
یکی از محققان امنیت سایبری، جزئیات فنی این آسیبپذیری جدید را از نوع روز صفر افشا و اثبات کرده است که نسخ مختلفی از سیستمعامل ویندوز از این ضعف امنیتی، تأثیر میپذیرند.
با وجودی که شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماه نوامبر ۲۰۲۱ را منتشر کرده، اما محقق یادشده اثبات کرده که این ضعف امنیتی بهدرستی ترمیم نشده است و مجموعه اصلاحیههای امنیتی، اقدامی به وصله آن نخواهد کرد، زیرا به آسیبپذیری بسیار مخربتری منجر میشود.
این محقق امنیت سایبری گفته است اگرچه میتوان از طریق اعمال و پیکربندی Group Policy از نصب فایلهای MSI توسط کاربران «Standard» جلوگیری کرد، ضعف امنیتی روز صفر جدید همچنان این پیکربندی را دور میزند و به هر حال کار خواهد کرد.
پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثباتگر، محققان امنیتی سیسکو نیز در گزارشی از شناسایی چندین بدافزار خبر دادهاند که در حال آزمایش آسیبپذیری مذکور و نمونه اثباتگر منتشر شده در حملات کوچک هستند تا در آینده کارزارهای گستردهای را راهاندازی کنند.
این امر نشان میدهد که مهاجمان چقدر سریع ضعفهای امنیتی و نمونه اثباتگری را به کار گرفتهاند که در دسترس عموم قرار گرفته است.
کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیر ساختهای حیاتی خواسته اند تا به دلیل پیچیدگی آسیبپذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، چون به احتمال قوی، شرکت مایکروسافت این آسیبپذیری را در بهروزرسانی ماه جدید میلادی برطرف خواهد کرد.
اطلاعات و توضیحات فنی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
کد خبر 5361571 معصومه بخشی پورمنبع: مهر
کلیدواژه: سیستم عامل ویندوز مرکز افتای ریاست جمهوری امنیت سایبری حاکمیت سایبری فناوری فضایی معاونت علمی و فناوری ریاست جمهوری ماهواره همراه اول هوش مصنوعی قانون نوآوری فیس بوک شبکه ملی اطلاعات آمازون تحقیقات علمی امنیت سایبری شرکت دانش بنیان آسیب پذیری جدید ضعف امنیتی سیستم عامل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۷۸۲۹۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اثبات مالکیت و مالی بیشترین پرونده قضایی در مازندران است
رئیس کل دادگستری مازندران گفت: بیشترین آمار پرونده ها در استان مازندران مباحث مالی یا مربوط به اثبات مالکیت است. - اخبار استانها -
به گزارش خبرگزاری تسنیم از ساری، عباس پوریانی رئیس کل دادگستری استان مازندران در نخستین نشست قضایی استان با تاکید بر اینکه عملکرد قضات باید تبلور عدالت در جامعه باشد اظهار داشت: دادگاههای تجدید نظر عالیترین مرجع تصمیم گیری هر استان است که میتواند در ماهیت پروندهها وارد شود.
وی با بیان اینکه دادگاه تجدید نظر رای دادگاه بدوی را میتواند نقض کند تصریح کرد: ختم رسیدگی در این مرحله صورت میگیرد و از حساسیت بالایی برخوردار است.
رئیس دستگاه قضا در مازندران افزود: ورودی پروندهها به دادگاه تجدید نظر استان مازندران بسیار زیاد است و رسیدگی نیز طاقت فرسا و سخت است و لازم است در خط مقدم پروندههای سنگین و خاص استان، مجری عدالت باشیم.
رئیس شورای قضایی دادگستری مازندران اظهار کرد: بیشترین آمار پرونده در استان مازندران مباحث مالی یا مباحث مربوط به اثبات مالکیت است و خصوصا زمینهای کشاورزی فاقد سند که طبق آمار اداره ثبت اسناد حدود 20 درصد از کل اراضی استان را شامل میشود.
پوریانی افزود: صدور سند مالکیت و اجرای حد نگاری باعث چندین برابر شدن اعتبار زمینها شده و سبب کاهش ورودی پروندههای تصرف غیر قانونی به دادگستری میشود.
پوریانی افزود: مازندران 120 هزار واحد مسکونی غیرمجاز و 900 هزار واحد مسکونی خالی دارد که این موارد باید تعیین تکلیف شود.
رئیس کل دادگستری مازندران ادامه داد: همه قضات تجدید نظر که در مسند مدیریت هستند میدانند مدیریت در این مجموعه امری بسیار دشوار بوده و با دستگاه های دیگر اجرایی متفاوت است.
وی بر رعایت اخلاقیات تاکید کرد و با بیان اینکه باید در جامعه اخلاق نهادینه و رعایت شود تا جرائم کاهش یابد تصریح کرد: استقلال دستگاه قضایی به دلیل حضور همکارانی است که جهت احقاق حق مردم تلاش میکنند.
رئیس کل دادگستری مازندران با اشاره به اینکه برنامه هایی که در سند تحول قضایی به استان ابلاغ شده باید به صورت میدانی اجرا شود گفت: یکسال است که مازندران استان پایلوت و آزمایشی برای رسیدگی به پرونده های الکترونیک قضایی در نظر گرفته شده و شمار دانش آموختههای حقوق زیاد است به همین دلیل در موارد بسیاری مسئولیت اجرایی کردن دستورات جدید قوه را بر عهده داریم.
پوریانی خواهان پاسخگو و انتقاد پذیر بودن مدیر شد و گفت: در مسند قضا سختی کار بسیار بالاست.
انتهای پیام/