بازاریابی سیاسی

آخرين مطالب

نقص امنیتی Notepad؛ میدانی برای جولان هکرها اخبار

نقص امنیتی Notepad؛ میدانی برای جولان هکرها

  بزرگنمايي:

سیاست و بازاریابی - هکرها از هر نقص امنیتی برای رخنه به کامپیوترها بهره می‌برند؛ ولی این‌بار با نقص مهمی که در نوت‌پد وجود دارد، راه برای آنان بسیار هموار شده است.

خلأیی امنیتی در یکی از ساده‌ترین برنامه‌های سیستم‌عامل ویندوز ، یعنی نوت‌پد (Notepad) شناسایی شد. براساس ادعای TechRadar ، یکی از محققان امنیتی آسیب‌پذیری رایانه‌ها را هنگام استفاده از برنامه‌ی نوت‌پد کشف کرده است. نوت‌پد ابتدایی‌ترین برنامه برای تایپ و ویرایش متن‌هایی است که فاقد قالب خاصی هستند. از این نقص امنیتی نوت‌پد که تویس اورمندی (Tavis Ormandy)، محقق امنیتی Google Project Zero کشف کرده است، هکرها می‌توانند سوء‌استفاده‌ کنند و کل کامپیوترها را با بارگیری برخی از کدهای مخرب به‌سادگی تصاحب کنند. این نقص موجب می‌شود هکرها بتوانند حتی به کامپیوترهای دارای ویندوزهای قدیمی‌‌ای نظیر XP نیز رخنه کنند. همان‌طورکه TechRadar خاطرنشان می‌کند، این نقص درواقع از ضعفی در Windows Text Services Framework ناشی می‌شود. این فریم‌ورک به مواردی از قبیل ورودی متن (text inputs) و پردازش متن و طرح‌بندی صفحه‌کلید می‌پردازد. خلأ امنیتی در دلِ این فریم‌ورک نهفته‌ است؛ مؤلفه‌ای که به CTextFramework معروف است. به‌گزارش The Register ، این مؤلفه‌ خود نقص‌هایی امنیتی‌ دارد که درنهایت موجبات سوءاستفاده‌ی هکرها را ازطریق برنامه‌هایی فراهم می‌کند که برای تایپ متن استفاده می‌شوند و در تعامل با این مؤلفه‌ هستند. مقاله‌های مرتبط:
گوگل روزانه صدمیلیون حمله‌ی فیشینگ را مسدود می‌کند هوش مصنوعی چگونه به امنیت سایبری کمک می‌کند؟
علاوه‌براین، TechRadar متذکر می‌شود تحقیقات اورمندی درزمینه‌ی نقص امنیتی نوت‌پد، نشان می‌دهد اساسا عبور از پروتکل‌‌های سیستم امنیتی به‌راحتی صورت می‌پذیرد. این امر نه‌تنها به هکرها اجازه‌ی جولان و دسترسی بیشتری می‌دهد؛ بلکه آنان را قادر می‌سازد با استفاده از رایانه‌ی قربانی‌شده‌، به سایر رایانه‌ها دسترسی یابند. Ormandy طی پستی در وبلاگ خود، از گستردگی دامنه‌ی آسیب‌های ناشی‌شده از نقص‌های امنیتی مؤلفه‌ی CTextFramework این‌گونه نوشت:
1. هیچ نظارتی برای دسترسی وجود ندارد و هر برنامه‌ و کاربری حتی در فرایند‌های سندباکس می‌تواند به هر CTF متصل شود. درواقع، از کاربران شناسه‌ی Thread و شناسه‌ی پردازش و HWND خواسته می‌شود؛ اما چون این اطلاعات تصدیق نمی‌شوند، می‌توانند دروغین باشند؛ 2. هکرها به‌راحتی می‌توانند خود را به‌جای سرویس CTF معرفی و به سایر برنامه‌ها حتی برنامه‌های سیستمی دسترسی پیدا کنند و برای جلوگیری از این‌کار هیچ مانعی تعبیه نشده است. حتی در خوش‌بینانه‌ترین حالت هم با استفاده از CTF می‌توان از محیط سندباکس فرار کرد و دسترسی‌ها را افزایش داد. بنابر گفته‌های TechRadar و ZDNet ، مایکروسافت پَچی به‌نام CVE-2019-1162 و معروف به پچ Patch Tuesday را سه‌شنبه 13 اوت به‌عنوان بخشی از به‌روزرسانی‌های امنیتی ماهانه‌ی مایکروسافت منتشر کرده است. ZDNet گزارش می‌دهد این پچ درمجموع برای برطرف‌کردن 93 نقص امنیتی در نظر گرفته شده‌ است.
شما درباره‌ی این خلأ امنیتی چه فکر می‌کنید؟ لطفا دیدگاه‌های خود را با ما در میان بگذارید.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

بدن تا یک سال پس از مرگ حرکت می‌کند

جعبه‌گشایی بلک شارک 2 پرو شیائومی

ارگانوئیدهای مغزی؛ از پیوند به ربات عنکبوتی تا کشت خودکار در فضا

بهترین دیدنی های استانبول که قبل از ترک ترکیه باید دیده باشید!

طهران تا تهران از دریچه پاناسونیک GH5S

برچسب Max-Q روی کارت‌های گرافیک انویدیا به چه معنا است؟

جشنواره فروش دوربین فوق‌العاده پاناسونیک FZ2500

دلایل خرابی ناگهانی بلندگو خودرو چیست؟

حاشیه‌های انتصاب مدیرعامل جدید رایتل

وان‌ پلاس در آستانه رویداد 4 مهر، عکس‌هایی از وان‌ پلاس 7T منتشر کرد

تصویر منتسب به آیپد پرو جدید با دوربین سه‌گانه مشابه آیفون 11 پرو فاش شد

تاریخ رونمایی وان پلاس TV به‌صورت رسمی مشخص شد

تشخیص نارسایی قلبی به کمک سیستم هوش مصنوعی

آذری جهرمی: فرآیندها و قواعد مجوزدهی و نظارت بر تاکسی‌های آنلاین، کاملا بی‌طرفانه باشد

نسخه‌ لپ‌تاپ RTX 2060 عملکردی پایین‌تر از انتظار دارد

آزمایش جدید تشخیص سرطان پروستات نیازی به نمونه‌برداری ندارد

سامسونگ احتمالا سال آینده برندهای گلکسی S و گلکسی Note را ادغام می‌کند

ریل می ایکس 2 دوم مهر معرفی می‌شود

ماراتن هم‌جوشی هسته‌ای؛ چرا برنده این رقابت تمامی ساکنان سیاره خواهند بود؟

بوگاتی تولید مدل کراس اور را هدف گرفته است

الی گشت؛ ارائه‌دهنده خدمات 360 درجه گردشگری

مدیرکل حقوقی سازمان فناوری اطلاعات: دخالتی در تدوین قانون برای بلاک چین در کشور نداریم

وای فای 6 به‌طور رسمی عرضه شد

تصاویر جدیدی از هواوی واچ GT 2 پیش‌از معرفی فاش شد

پیکسل 4 و پیکسل 4 ایکس ال؛ هرآنچه از پرچمداران جدید گوگل می‌دانیم

مسیریابی مبتنی بر حمل و نقل عمومی به سرویس نقشه بلد اضافه شد

اندروید از گوگل جدا می‌شود؟

سامان‌ دهى توسعه کتاب دیجیتال در کشور

مدیر فیسبوک؛ مردی که باید از آن بترسید!

مایکروسافت تاریخ برگزاری کنفرانس بیلد 2020 را اعلام کرد

هم‌‌بنیان‌گذار نتفلیکس از سال‌های ابتدایی و تمسخر از سوی بلاک‌باستر می‌گوید

کراس اور چینی آی‌ویز U5 رکورد جهانی گینس را به نام خود ثبت کرد

قیمت انواع اسکنر کانن در بازار

هزینه تعویض صفحه نمایش آیفون 11 پرو چقدر است؟

کوین نیک به شما می‌گوید می‌توانید بیت کوین رایگان به‌دست‌ آورید یا خیر

چرا خودروهای مدرن به سیستم‌‌ برق 48 ولتی احتیاج دارند؟

کشف گنجینه‌ای از ردپاهای نئاندرتال‌ها در فرانسه

روستای باغو کیش کجاست؟

زمان عرضه پرچمداران گوگل مشخص شد

توضیحات مدیر روابط عمومی شستا درباره انتصاب مدیرعامل جدید رایتل

10 گوشی پرطرفدار هفته سوم شهریور

اختلال افسردگی عمده؛ عامل 20 بیماری دیگر در بدن

بدترین زمان روز از نظر بیمار شدن چه موقع است؟

تاثیر رژیم غذایی پر از چربی روی مغز

بیوگرافی رابرت نویس، مخترع مدار مجتمع و هم‌بنیان‌گذار اینتل

آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟

گوگل 23 مهر به‌صورت رسمی پیکسل 4 را معرفی می‌کند

نگاهی به موتورسیکلت‌های خیابانی سوزوکی مدل 2020

پردازنده 64 هسته‌ای AMD موفق به کدگذاری آنی فیلم‌های 8K شد

معروف ترین موزه های تفلیس را بشناسید