نسیم گیلان

آخرين مطالب

کشف آسیب پذیری حیاتی در سیستم عامل ویندوز علمي

  بزرگنمايي:

نسیم گیلان - کشف آسیب پذیری حیاتی در سیستم عامل ویندوز
٦٦
٠
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/5991247
-->
مهر / مرکز ماهر نسبت به بروز آسیب پذیری حیاتی در سیستم عامل ویندوز هشدار داد و اعلام کرد در اولین فرصت وب سرورها و سرورهای DNS باید به روزرسانی شود.
در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم
این آسیب پذیری در یک مولفه ‫ویندوز موسوم به crypt32.dll قرار دارد که وظیفه آن کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI است.
CryptoAPI سرویسی را به توسعه دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این ضعف امنیتی گزارش شده در قسمتی از crypto32.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می شود.
این آسیب پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.
مهاجمان می‌توانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.
یکی از پتانسیل های حمله، ارتباطات HTTPS است. مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.
شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است و مرکز ماهر اکیدا توصیه کرده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.
به دلیل معرفی مولفه crypt32.dll در هسته ویندوز نسخه NT4.0 خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.
سرویس هایی که در اولین فرصت باید به‌روزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می کنند، هستند.
مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه کرده است.

لینک کوتاه:
https://www.nasimegilan.ir/Fa/News/147881/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

دوره جامع کنشگر _ کارشناس جمعیت در گیلان برگزار شد

برگزاری نماز جمعه در همه شهر‌های گیلان

ساماندهی لندفیل سراوان 84 درصد پیشرفت دارد/ضرورت مدیریت زباله تر خانگی

محله شِیخانبَر لاهیجان مقصد محله مج خبر

دیدار نماینده ولی فقیه در گیلان با جامعه کارگری

داستانک/ سمعک با کارکرد متفاوت

مرکز ترک اعتیاد غیرمجاز در رشت پلمپ شد

یکی از راه‌های توسعه گیلان همدلی میان دولت و مجلس است

پروژه قزوین-رحیم آباد-کلاچای می‌تواند پیشران توسعه باشد

دلبر و یار من تویی رونق کار من تویی

مطالبه‌گری؛ مهمترین برنامه عملیاتی بنیاد شهید و امور ایثارگران در دولت سیزدهم

مقوله حجاب اولویت دانشگاه است

رقابت بیش از 27 هزار داوطلب گیلانی در نوبت اول کنکور سراسری

«پاسخ»؛ ویژه‌برنامه شبکه باران برای پاسخگویی مسئولان به مطالبات مردم

حفاظت از انفال مهمترین رسالت هر جنگلبان است

مسدود شدن 9 حلقه چاه غیرمجاز در شهرستان رودبار

مرمت بند‌های تغذیه مصنوعی استان از ابتدای سال تاکنون

جلسه شورای گفتگوی بخش خصوصی با دولت و بانک‌های گیلان

پاسخ شفاف مسوولان گیلان به مطالبات مردم از شبکه باران

تارتار: یکی از اهداف اصلی ملوان کسب مقام قهرمانی جام حذفی است

برای خریدن کتاب هایی درباره اهل بیت(ع) به چه چیزهایی باید توجه شود؟

هر دختری باید کفش سفید داشته باشد

شورای گفتگوی بخش خصوص با دولت و بانک‌های گیلان

تحقق توسعه پایدار با همدلی و انسجام مجلس و دولت

نشست هم اندیشی روسای دانشگاه‌ها و تشکل‌های دانشگاهی گیلان

ابتکار عمل رسانه ملی در انتخابات، مشارکت آگاهانه مردم را رقم زد

بسیج اساتید باید کارکرد متفاوتی در جهاد تبیین داشته باشد

اساتید دانشگاه‌ها همواره دغدغه حل مسائل کشور و ملت را سرلوحه کار خود قرار داده اند.

هدف دولت سیزدهم کاهش بار ترافیکی در کلانشهر رشت است

گیلان با 90 همت فرصت سرمایه‌گذاری در نمایشگاه اکسپو حضور دارد

کیش برترین منطقه آزاد در حوزه‌ی اقتصادی شد

وقتی درد دل می‌کند؛ گوش باش، نگاه باش

رنگ کردن مو و ابرو با نسکافه

دیدار چهره به چهره مدیرکل بنیاد شهید و امور ایثارگران استان اردبیل با جامعه معظم ایثارگری

تصویری دیده نشده از هشتاد سال قبل میدان شهرداری رشت

پلمب مرکز ترک اعتیاد غیرمجاز در رشت

تصویری از هشتاد سال قبل میدان شهرداری رشت

پدر شهید «جعفر نعمت زاده» دیار حق را لبیک گفت

کیش در صدر مناطق آزاد نشست/ تقدیر ویژه‌ی معاون اول رئیس‌جمهور و وزیر اقتصاد از مدیرعامل سازمان منطقه آزاد کیش به عنوان رتبه‌ی برتر روابط عمومی و تصویرسازی

اجرای موسی عصمتی میلیونی شد

کسب مقام قهرمانی و سومی تیم گیلان در رقابت‌های آب‌های آرام کشور

منتخب شهرستان لنگرود در مجلس شورای اسلامی گفت: راه اندازی شبکه‌های تلویزیونی انتخابات کار

دعوت 60 کاراته‌کا به مرحله دوم انتخابی تیم امید و جوانان

نفرات دعوت شده به مرحله دوم انتخابی تیم ملی کاراته مشخص شدند

از زر و سیم جهان پاس نظر باید داشت

استاندار ایلام: از عملکرد اداره کل بنیاد شهید و امور ایثارگران استان رضایت داریم

نخستین نشای مکانیزه برنج در شفت انجام شد

نیشکر هفت تپه؛ از سرخط اعتصابات کارگری به پیشتازی سنگر تولید

امنیت شغلی در گرو تداوم چرخ تولید کارخانجات است

بررسی پرونده‌ها و کالاهای موجود در انبار مرکزی اموال تملیکی گیلان