logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
Info@ITP-Co.net
076-31015508
09175500730

آسیب‌پذیری بسیار خطرناک در ویندوز وصله شد؛ سامانه‌ی خود را به‌روز کنید!

آسیب‌پذیری بسیار خطرناک در ویندوز وصله شد؛ سامانه‌ی خود را به‌روز کنید!

 این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۱۱۹۳۷ ره‌گیری می‌شود و در صورتی قابل سوء‌استفاده است که یک پرونده‌ی مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود، در این حالت خطای خرابی حافظه رخ می‌دهد و مهاجم می‌تواند هر نوع کدی را در رایانه‌ی قربانی اجرا نماید. در صورت استفاده‌ی موفق از این آسیب‌پذیری،‌مهاجم می‌تواند کنترل کامل سامانه را به دست بگیرد. 
برای شروع بهره‌برداری از این آسیب‌پذیری کافی است یک پرونده‌ی مخرب در بخشی از سامانه مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم می‌تواند حمله را آغاز نماید و کد دلخواه خود را در سامانه‌ی قربانی اجرا کند. 
راه‌های بسیار زیادی وجود دارد که یک پرونده‌ی مخرب در سامانه‌ی قربانی جای بگیرد، از جمله‌ی این راه‌ها استفاده از روش‌های فیشینگ و انتقال پرونده از راه شبکه‌ی داخلی سازمان است. مایکروسافت توصیه‌کرده است که همه‌ی سازمان‌ها و افرادی که از ویندوز استفاده می‌کنند هرچه سریع‌تر این وصله را دریافت نمایند، خطر چنین آسیب‌پذیری بسیار بالا است و می‌تواند منجر به خسارت‌های زیادی شود. 
این آسیب‌پذیری توسط مرکز امنیت سایبری ملی انگلیس معروف به NCSC شناسایی و گزارش شده است، این مرکز زیر نظر آژانس امنیت ملی بریتانیا یا GCHQ فعالیت می‌کند. 
این آسیب‌پذیری به علت خطر بسیار زیاد، به صورت خارج از نوبت توسط مایکروسافت وصله شده است. به‌روز‌رسانی‌های دیگر مایکروسافت در دومین سه‌شنبه‌ی دسامبر منتشر می‌شود. 

منبع: news.asis.io

ITPCo_Co