صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
نسخه های جدید ویندوز در معرض حملهدر حالی یک آسیب پذیری به نام LPE در سیستم عامل ویندوز 10 دارای نسخه 1809 و بالاتر شناسایی شده که می تواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، - به گزارش ایسنا، تعدادی وصله ی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در برابر آسیب پذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE نیز گفته می شود منتشر شده است. این آسیب پذیری آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) گزارش داده است، در سرویس Mobile Device Management وجود دارد و سیستم های دارای سیستم عامل ویندوز 10 نسخه 1809 و بالاتر را تحت تأثیر قرار می دهد. این آسیب پذیری امنیتی با شناسه CVE-2021-24084، زیرمجموعه تنظیمات Access work or school است و وصله ی امنیتی منتشرشده توسط مایکروسافت در ماه فوریه را که برای رفع این نقصِ افشای اطلاعات بود، دور می زند. یک محقق امنیتی به نام عبدالحمید ناصری (که آسیب پذیری اولیه را گزارش کرده بود)، در این ماه کشف کرد که این نقصِ ناقص وصله شده، می تواند برای به دست آوردن سطح دسترسی ادمین، پس از افشای عمومی این باگ مورد سوءاستفاده قرار گیرد. میتجا کولسک، یکی از بنیانگذاران 0patch توضیح داد: آنچه از HiveNightmare/SeriousSAM به دست می آید این است که اگر بدانید کدام فایل ها را باید بردارید و با آن ها چکار کنید، آن گاه می ت برچسب ها: |
آخرین اخبار سرویس: |