مشاهده نسخه کامل
: satttanism
02-02-2007, 00:05
"سیستم، به فایل ریشه (root) برو"، شاید اجرای این فرمان به این آسانی به نظر نرسد اما کاربران ویندوز ویستا باید مواظب فایل های آلوده صوتی باشند.
کارشناسان امنیتی در تحقیقی جدید نکته ای را کشف کرده اند که قابلیت اجرای دستورات صوتی توسط ویندوز ویستا می تواند مشکل امنیتی داشته باشد. کارشناسان می گویند:"یک فایل صوتی آلوده که بر روی یک وبسایت قرار دارد توانایی صدور فرمان به ویندوز ویستا را دارد."
دستورات خطرناک و مضر نیاز دارند تا قبل از اجرا شدن محدودیت های امنیتی را بگذرانند اما همچنان دستوراتی مانند: حذف کردن یک فایل، نیازی به تایید اسم رمز یا دیگر محدودیت های امنیتی ندارد.
"جورج" نیز یکی از کارشناسان امنیتی می باشد که این فرضیه را قبول دارد. وی می گوید:" من 6 دستور العمل را با صدای خود ابتدا ضبط کردم و سپس برای سیستم پخش نمودم و مشاهده شد که تمامی دستورها بدون درخواست اسم رمز کاربری اجرا شد. من با فرمان صوتی به سیستم دستور دادم که Windows Explorer را باز کن، همه ی فایل ها را انتخاب کن و سپس حذف کن. حالا به سطل آشغال برو و آنرا از فایل های حذف شده خالی کن."
حتی شما می توانید دستوراتی آسانتر برای خرابکاری انتخاب نمایید. برای مثال: به Start برو و سیستم را خاموش (Shutdown) کن.
کمپانی مایکروسافت و بسیاری از متخصصین امنیتی این اشکال را تایید نموده اند. مایکروسافت می گوید که قربانی این نوع حمله باید میکروفون و بلندگوی رایانه خود را به سیستم وصل نموده باشد و تنظیمات ابزار فرمان صوتی را تغییر داده باشد تا این حمله با موفقیت انجام شود.
سوال اینجاست که آیا با انتشار ویندوز ویستا، حتی در نوشتن کدهای مخرب نیز تحولی بزرگ صورت گرفت؟ آیا دیگر هکرها کدهای برنامه نویسی خود را فقط با صدای بلند برای میکروفون سیستم میخوانند؟
مشاهده: توضیحات بیشتر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
منبع خبر: WinBeta.Netٌ (نقل از SecurityFocus)
کارشناسان امنیتی در تحقیقی جدید نکته ای را کشف کرده اند که قابلیت اجرای دستورات صوتی توسط ویندوز ویستا می تواند مشکل امنیتی داشته باشد. کارشناسان می گویند:"یک فایل صوتی آلوده که بر روی یک وبسایت قرار دارد توانایی صدور فرمان به ویندوز ویستا را دارد."
دستورات خطرناک و مضر نیاز دارند تا قبل از اجرا شدن محدودیت های امنیتی را بگذرانند اما همچنان دستوراتی مانند: حذف کردن یک فایل، نیازی به تایید اسم رمز یا دیگر محدودیت های امنیتی ندارد.
"جورج" نیز یکی از کارشناسان امنیتی می باشد که این فرضیه را قبول دارد. وی می گوید:" من 6 دستور العمل را با صدای خود ابتدا ضبط کردم و سپس برای سیستم پخش نمودم و مشاهده شد که تمامی دستورها بدون درخواست اسم رمز کاربری اجرا شد. من با فرمان صوتی به سیستم دستور دادم که Windows Explorer را باز کن، همه ی فایل ها را انتخاب کن و سپس حذف کن. حالا به سطل آشغال برو و آنرا از فایل های حذف شده خالی کن."
حتی شما می توانید دستوراتی آسانتر برای خرابکاری انتخاب نمایید. برای مثال: به Start برو و سیستم را خاموش (Shutdown) کن.
کمپانی مایکروسافت و بسیاری از متخصصین امنیتی این اشکال را تایید نموده اند. مایکروسافت می گوید که قربانی این نوع حمله باید میکروفون و بلندگوی رایانه خود را به سیستم وصل نموده باشد و تنظیمات ابزار فرمان صوتی را تغییر داده باشد تا این حمله با موفقیت انجام شود.
سوال اینجاست که آیا با انتشار ویندوز ویستا، حتی در نوشتن کدهای مخرب نیز تحولی بزرگ صورت گرفت؟ آیا دیگر هکرها کدهای برنامه نویسی خود را فقط با صدای بلند برای میکروفون سیستم میخوانند؟
مشاهده: توضیحات بیشتر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
منبع خبر: WinBeta.Netٌ (نقل از SecurityFocus)