وقوع یک حمله هدفمند در سیستم عامل ویندوز در منطقه خاورمیانه
وقوع یک حمله هدفمند در سیستم عامل ویندوز در منطقه خاورمیانه تهران- ایرنا- مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای ایران از وقوع یک حمله جدید و هدفمند به رایانه ها خبر داد و اعلام کرد: بیشترین حمله ها در منطقه خاورمیانه صورت گرفته است.
به گزارش روز سه شنبه ایرنا از پایگاه اطلاع رسانی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور، متخصصان امنیت، آسیبپذیری روز صفر(zero-day) جدیدی در سیستم عامل ویندوز کشف کرده اند. آسیب پذیری روز صفر یا (zero-day ) یکی از اصطلاحات حفرههای امنیتی است؛ در واقع این نوع آسیبپذیری، روشی از حمله یا نفوذ از طریق یکی از حفرههای موجود در نرمافزارها یا برنامههای کاربردی است که از دید طراحان و توسعه دهندگان آن مخفی مانده است.گزارش مرکز ماهر تاکید دارد: آسیب پذیری مذکور هنگام بررسی نفوذ برخی مهاجمان و در حالی کشف شده است که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیبپذیری ناشناخته در سیستم عامل ویندوز حمله کند.گزارش مرکز ماهر در ادامه آورده است: تحلیل های انجام شده بیشتر اطراف کتابخانه ای به نام «win32.sys» بوده است که در واقع فایل مربوط به درایور Win32 محسوب می شود.«یک آسیب پذیری ارتقاء سطح دسترسی (elevation of privilege) در ویندوز وجود دارد به طوری که وقتی Win32 نمیتواند به اشیاء داخل حافظه رسیدگی (handle) کند، فرد نفوذگر با استفاده از این آسیب پذیری قادر به اجرای کد دلخواه در سطح هسته (kernel mode) خواهد بود. در صورت استفاده صحیح، مهاجم قادر به نصب نرم افزارها، مشاهده، تغییر و یا حذف اطلاعات و یا حتی ایجاد اکانت جدید با اختیارات کامل خواهد بود.برای استفاده از این آسیب پذیری، مهاجم ابتدا باید در داخل سیستم وارد (log on) شود و سپس یک برنامه مخصوص و از پیش طراحی شده را اجرا کند تا کنترل سیستم مورد نظر را به دست گیرد.»مرکز ماهر اعلام کرد: بیشتر حمله ها از لحاظ جغرافیایی، به کامپیوترهای خاورمیانه صورت گرفته است که نشان دهنده حملات هدفمند (targeted attack) است.مرکز ماهر در ادامه آورده است: مایکروسافت یک به روزرسانی امنیتی را به صورت اضطراری منتشر و از همه کاربران درخواست کرده است که در نخستین فرصت ممکن سیستمهای خود را بهروزرسانی کنند.مرکز ماهر توصیه کرد: از آنجایی که برای استفاده از این آسیب پذیری فرد حمله کننده نیازمند دسترسی محلی به کامپیوتر هدف است، ضروریست این دسترسی تنها به اشخاص مورد اعتماد داده شده و هرجا که امکان داشت، از محیط های محدود شده استفاده شود.اقتصام**2078**2025
انتهای پیام /*
برچسب ها
اقتصاد
مرکزمدیریت امداد و هماهنگی عملیات رخدادهای رایانه
سیستم عامل ویندوز
خاورمیانه
فرستنده
*
پست الکترونیک کد امنیتی ارسال یادداشت ارسال نظر موضوع از شما گزارش از ما
سخن شما با مسئولین
دیدگاه شما با موفقیت ارسال شد.
ارتباط با سردبیر newsroom@irna.ir
تماس بی واسطه با مسئولین گالری تصاویر پربیننده
نویسنده اردنی: پرونده خاشقچی، اشتهای ترامپ را بازکرد
همسایه های شرمنده
آیا خاشقچی به دوگانه کوشنر-بن سلمان پایان می دهد؟
استعفای هیلی؛ بیماری ترامپی در بی ثباتی کابینه
در گفت و گو با ایرنا
سفیر ایران در ترکیه: حمله انتحاری تنها یک تهدید بود جدیدترین مطالب سایت
آنان که خوش رسیدند بر نقطه رهایی
اولیای ۲ تن از دانش آموزان مدرسه معین تفهیم اتهام شدند
تسعیر ارزی به اختلاف تازه آمریکا و ژاپن تبدیل شد
سخنگوی ستاد مرکزی اربعین:
۵۰۰ هزار روادید برای زائران صادر شده است
پنج هزار و ۲۲۳ مگاوات نیروگاه حرارتی جدید به مدار تولید می آید موضوعات مرتبط
- اقتصادی
- امور زیر بنایی
- صفحه اول
- سایر
- صفحه اصلی
- RSS
- آخرین خبرها
- پیوندها
- عناوین کل اخبار
- عناوین برگزیده
- سیاسی
- اقتصادی
- اجتماعی
- فرهنگی
- علمی
- ورزشی
- خارجی
- استانها
- پژوهش
- عکس
- عکس
- فیلم
- صدا
- داده نما
- درباره ما
- ارتباط با ما
- شناسنامه خدمت
- سوالات متداول
- سیاسی
- اقتصادی
- اجتماعی
- فرهنگی
- علمی
- ورزشی
- بین الملل
- استان ها
- پژوهش
- اخبار مهم
- ویژه ها
- نقد و نظر
- رسانه ها
- گزارش و میزگرد
- تازه های پژوهش
- مرورمطبوعات
- گفت و گو
بالای صفحه
خبر گزاری جمهوری اسلامی پست الکترونیک :
irna@irna.ir
© کلیه حقوق این سایت متعلق به خبرگزاری جمهوری اسلامی ایران بوده و استفاده از مطالب با ذکر منبع آزاد است.
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران