بازگشت   پی سی سیتی > کامپیوتر اینترنت و شبکه Computer internet > اینترنت و شبکه INternet & network > اخبار IT > اخبار مایکروسافت

اخبار مایکروسافت در این تالار تمامی اخبار مربوط به غول بزرگ نرم افزاری دنیا مایکروسافت قرار خواهد گرفت

پاسخ
 
ابزارهای موضوع نحوه نمایش
  #1  
قدیمی 03-04-2010
Omid7 آواتار ها
Omid7 Omid7 آنلاین نیست.
کاربر فعال
 
تاریخ عضویت: Nov 2009
محل سکونت: نصف جهان
نوشته ها: 9,286
سپاسها: : 14

95 سپاس در 74 نوشته ایشان در یکماه اخیر
پیش فرض مایکروسافت: کلید F1 را فشار ندهید!

مایکروسافت در مورد آسیب پذیری جدیدی که کاربران ویندوز را هدف قرار می دهد، هشدار داد.

به گزارش eSecurityPlanet این حفره امنیتی به شیوه عمل VBScript با فایل های کمکی در اینترنت اکسپلورر مرتبط است و برای اجرایی شدن حمله، کاربر باید کلید F1 را فشار دهد.


مایکروسافت گفته است اگر در یک سایت مخرب، کادر محاوره ای آلوده ای باز شود و کاربر کلید F1 را فشار دهد، هکرها می توانند کدهای دلخواه خود را در بافت امنیتی سیستم قربانی اجرا نمایند.

معمولاً کلید F1 برای نمایش صفحه راهنما در سیستم عامل ویندوز و برنامه های مربوطه به کار می رود.

هکرها فقط در صورتی می توانند از این آسیب پذیری بهره برداری کنند که کاربر به انجام دو کار مبادرت ورزد:

اول اینکه وی باید به سایتی که هکرها ایجاد کرده اند یا یک سایت مخرب مراجعه کرده و یا بر یک لینک بداندیش تعبیه شده در ایمیل یا پیام های فوری کلیک نماید.

دوم اینکه هکرها باید تدبیری بیاندیشند که کاربر به فشردن کلید F1 تشویق شود.

معمولاً آن دسته از باگ های امنیتی که برای بهره برداری، کاربر باید بیش از یک مرحله عملیات را اجرا نماید، غیرخطرناک تلقی می شود.

عکس این قضیه، حملات drive-by است که طی آن رایانه قربانی فقط با مراجعه به یک وب سایت مخرب و بدون هیچگونه کلیکی از طرف وی، آلوده می گردد.

این حفره امنیتی نسخه های مختلف ویندوز از جمله ویندوز 2000 (SP4)، ویندوز اکس پی (SP2 و SP3)، نسخه های 64 بیتی XP Professional SP2 و ویندوز سرور 2003 را آلوده می سازد.

در اخبار جدیدی که مایکروسافت منتشر کرده است، عنوان شده که ویستا، ویندوز سرور 2008 و ویندوز 7 از این باگ متاثر نمی­شود.

بنا به اعلام مایکروسافت این آسیب پذیری در هیچ حمله اینترنتی مشاهده نشده است.

به گزارش eSecurityPlanet مایکروسافت چیزی در مورد اصلاح این حفره امنیتی اعلام نکرده و معلوم نیست که برای حل این مشکل قصد دارد یک بروزرسانی امنیتی ارائه کند یا خیر.



منبع: eSecurityPlanet
__________________
مدت ها بود سه چیز را ترک کرده بودم
شعر را... ماه را.... و تو را ...
امروز که به اجبار قلبم را ورق زدم
هنوز اولین سطر را نخوانده
تو را به خاطر آوردم و شب هاي مهتاب را...
ولی نه...!! باید ترک کنم
هم تو را....هم شعر را .... و هم‌‌‌٬ همه ی شب هایی را که به ماه نگاه می کردم...

======================================

مسابقه پیش بینی نتایج لیگ برتر ( اگه دوست داشتی یه سر بزن دوست من )
پاسخ با نقل قول
جای تبلیغات شما اینجا خالیست با ما تماس بگیرید




پاسخ


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code is فعال
شکلک ها فعال است
کد [IMG] فعال است
اچ تی ام ال غیر فعال می باشد



اکنون ساعت 10:58 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.



Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)


سایت دبیرستان وابسته به دانشگاه رازی کرمانشاه: کلیک کنید




  پیدا کردن مطالب قبلی سایت توسط گوگل برای جلوگیری از ارسال تکراری آنها