تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 4 از 4

نام تاپيک: کشف حفره امنیتی در تمامی نسخه‌های اینترنت اکسپلور

  1. #1
    ناظر انجمن درخواست نرم افزار ALI . R's Avatar
    تاريخ عضويت
    Jul 2011
    محل سكونت
    مازندران
    پست ها
    7,582

    پيش فرض کشف حفره امنیتی در تمامی نسخه‌های اینترنت اکسپلور

    مایکروسافت در بیانیه‌ای اعلام کرده است که تمامی نسخه‌های دارای پشتیبانیِ مرورگر اینترنت اکسپلورر هدف حملات یک آسیب‌پذیری zero day قرار گرفته‌اند.

    نسخه‌های ۸ و ۹ این مرورگر که دارای پشتیبانی هستند، هدف این حملات می‌باشند، مایکروسافت هنوز هیچ وصله‌ای برای این آسیب‌پذیری ارائه نکرده است، اما یک ابزار FixIt برای آن توسعه داده است. این ابزار معمولاً زمانی توسعه پیدا می‌کند که به صورت فوری نیاز به مقابله با یک آسیب‌پذیری باشد و زمان کافی برای ارائه‌ی وصله وجود نداشته باشد.

    در توصیه‌‌نامه‌ی مایکروسافت آمده است: «این آسیب‌پذیری، اجازه‌ی اجرای کد از راه دور را برای مهاجم فراهم می‌کند. نحوه‌ی سوء‌استفاده از آسیب‌پذیری به این شکل است که در صورتی که مرورگر اینترنت اکسپلورر اقدام به دسترسی به یک شیء داشته باشد که قبلاً از حافظه حذف شده و یا به صورت صحیح در حافظه قرار نگرفته است، مهاجم امکان اجرای کد از راه دور را پیدا می‌کند. مهاجم به راحتی می‌تواند یک وب‌گاه آلوده بدین منظور آماده کند و قربانیان را ترغیب به بازدید از این وب‌گاه کند، به طوری که پس از بازدید با استفاده از مرورگر اینترنت اکسپلورر، کد سوء‌استفاده از این آسیب‌پذیری در رایانه‌ی قربانی اجرا شود و مهاجم اجازه‌ی اجرای کد از راه دور را پیدا کند.»

    در این توصیه‌نامه عنوان نشده است که اولین بار این حملات از کجا آغاز شده است و هم‌چنین هیچ فهرستی از وب‌گاه‌های آلوده به کد سوء‌استفاده از آسیب‌پذیری نیز منتشر نشده است، اما به کاربران هشدار داده شده است که نسبت به نصب ابزار FixIt هوشیار باشند و قبل از بازدید از هر وب‌گاهی این ابزار را نصب نمایند. سناریوی معمولِ حمله در این نوع آسیب‌پذیری، ارسال یک رایانامه‌ی فیشینگ به همراه یک پیوند به وب‌گاه آلوده است.

    علاوه بر این که برخی وب گاه‌ها خودشان می‌توانند از این آسیب‌پذیری سوء‌استفاده کنند، برخی وب‌گاه‌ها با استفاده از تبلیغات مخرب و سایر پیوندها، می‌توانند محتوای مخرب سوء‌استفاده از آسیب‌پذیری را به رایانه‌ی قربانی منتقل کنند.

    احتمال می‌رود، استفاده از پیام‌های نرم‌افزار‌های گفت‌گوی برخط برای ارسال این پیوندهای مخرب، یک روش ساده برای انتقال پیوند آلوده به کد سوء‌استفاده باشد.

    محققان Qualys اذعان کرده‌اند که این حملات در کشور ژاپن به شدت آغاز شده است و انتظار می‌رود به سرعت در کشورهای دیگر منتشر شود.

    این محققان همچنین عنوان کرده‌اند که این آسیب‌پذیری مربوط به یک Microsoft Office DLL است که بدون یک Address Space Layout Randomization کامپیال شده است.

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by ALI . R; 18-09-2013 at 16:36.

  2. 3 کاربر از ALI . R بخاطر این مطلب مفید تشکر کرده اند


  3. #2
    حـــــرفـه ای V E S T A's Avatar
    تاريخ عضويت
    Feb 2007
    پست ها
    6,502

    پيش فرض

    کسی تونسته FixIt رو نصب کنه ؟ برای من که امکان نصب نیست ارور میده ...

  4. #3
    ناظر انجمن درخواست نرم افزار ALI . R's Avatar
    تاريخ عضويت
    Jul 2011
    محل سكونت
    مازندران
    پست ها
    7,582

    پيش فرض

    کسی تونسته FixIt رو نصب کنه ؟ برای من که امکان نصب نیست ارور میده ...
    سلام. چه اروری میده؟ من خودم الان چند تا از ابزارهاش رو نصب کردم. مشکلی نداشت !

  5. #4
    حـــــرفـه ای V E S T A's Avatar
    تاريخ عضويت
    Feb 2007
    پست ها
    6,502

    پيش فرض

    سلام. چه اروری میده؟ من خودم الان چند تا از ابزارهاش رو نصب کردم. مشکلی نداشت !
    برای هر 3 تا ابزار که دانلود کردم زمان نصب این ارور میاد :



    Last edited by V E S T A; 18-09-2013 at 16:44.

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •