هک کردن راحت بازی های اندروید با برنامه GameCih
آموزش ساخت پهباد کوچک در خانه!!
Apple سری جدید Mac خود را در ۲۷ اکتبر معرفی خواهد کرد
10 شغل تکنولوژی مربوط به آینده که باور نخواهید کرد که واقعا وجود دارند
950 میلیون دستگاه اندرویدی در خطر هک شدن از طریق پیام رسانی
دانشمندان تراشه ای اختراع کرده اند که می تواند پرواز سوسک ها را در کنترل بگیرد
اوج خلاقیت در چهارمین نمایشگاه پرینترهای سه بعدی
سوپر ربات چینی به راحتی با مردم ارتباط برقرار می کند
گوگل در پی کشف هیولای افسانه ای
اشک شوق: چاپگر 3D به مادر نابینا امکان داد تا پسر خود را ‘ببیند’
محققان امنیتی گوگل، یک آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشا کردهاند.
به نقل از مرکز ماهر، محققان امنیتی گوگل، یک آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشاء کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است.
بر اساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار میرود تا ۱۰ ماه نوامبر سال جاری میلادی برای این آسیبپذیری وصلهای ارائه شود.
این حمله، یک حمله دو جانبه است که با آسیبپذیری روز صفر گوگل کروم شروع میشود. آسیبپذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس آسیبپذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را میدهد تا بتوانند کد خود را در سیستمعامل اجرا کنند.
متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) مینامند.
تیم Project Zero گوگل در هفته گذشته این آسیبپذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم پس از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصلهای را ارائه نکرده بود، جزئیات این آسیبپذیری را منتشر کرد.
طبق گزارش گوگل، آسیبپذیری روز صفر یک باگ در هسته ویندوز است که میتواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. براساس گزارش، آسیبپذیری مذکور تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحتتاثیر قرار میدهد.
Hawkes جزئیاتی درباره این که چه کسانی از این دو آسیبپذیری روز صفر استفاده میکنند، ارائه نکرده است. با این وجود، اغلب آسبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف و مورد سواستفاده قرار میگیرند.
این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. آسیبپذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است که پیش از این مرکز ماهر آن را اطلاع رسانی کرده بود.
این دومین بار است که گوگل یک حمله بر اساس دو آسیبپذیری را فاش میکند که شامل آسیبپذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اظهار داشته بود که مهاجمان یک آسیبپذیری روز صفر کروم (CVE-۲۰۱۹-۵۷۸۶) را با آسیبپذیری روز صفر ویندوز (CVE-۲۰۱۹-۰۸۰۸) ترکیب کردهاند.
با توجه به اینکه مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است، توصیه میشود که کاربران برای پیشگیری از این حمله گسترده از بهروز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.
انتشار وصله برای آسیبپذیری ویندوز، از طریق پورتال مرکز ماهر به اطلاع خواهد رسید.
به نقل از مرکز ماهر، محققان امنیتی گوگل، یک آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشاء کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است.
بر اساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار میرود تا ۱۰ ماه نوامبر سال جاری میلادی برای این آسیبپذیری وصلهای ارائه شود.
این حمله، یک حمله دو جانبه است که با آسیبپذیری روز صفر گوگل کروم شروع میشود. آسیبپذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس آسیبپذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را میدهد تا بتوانند کد خود را در سیستمعامل اجرا کنند.
متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) مینامند.
تیم Project Zero گوگل در هفته گذشته این آسیبپذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم پس از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصلهای را ارائه نکرده بود، جزئیات این آسیبپذیری را منتشر کرد.
طبق گزارش گوگل، آسیبپذیری روز صفر یک باگ در هسته ویندوز است که میتواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. براساس گزارش، آسیبپذیری مذکور تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحتتاثیر قرار میدهد.
Hawkes جزئیاتی درباره این که چه کسانی از این دو آسیبپذیری روز صفر استفاده میکنند، ارائه نکرده است. با این وجود، اغلب آسبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف و مورد سواستفاده قرار میگیرند.
این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. آسیبپذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است که پیش از این مرکز ماهر آن را اطلاع رسانی کرده بود.
این دومین بار است که گوگل یک حمله بر اساس دو آسیبپذیری را فاش میکند که شامل آسیبپذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اظهار داشته بود که مهاجمان یک آسیبپذیری روز صفر کروم (CVE-۲۰۱۹-۵۷۸۶) را با آسیبپذیری روز صفر ویندوز (CVE-۲۰۱۹-۰۸۰۸) ترکیب کردهاند.
با توجه به اینکه مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است، توصیه میشود که کاربران برای پیشگیری از این حمله گسترده از بهروز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.
انتشار وصله برای آسیبپذیری ویندوز، از طریق پورتال مرکز ماهر به اطلاع خواهد رسید.
