تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1820659325
کرنل ویندوز ویستا آسیب پذیر اعلام شد -
واضح آرشیو وب فارسی:سایت ریسک: کرنل ویندوز ویستا آسیب پذیر اعلام شد PhonieX 05 آذر 1387, 00:40نقص امنیتی در ویندوز ویستا بتازگی کشف شده است که انتظار نمی رود تا عرضه سرویس پک 2 اصلاح شود. این آسیب پذیری در صورت سوء استفاده توسط مهاجم می تواند مورد استفاده نصب و راه اندازی روت کیت ها بر روی کرنل ویندوز ویستا قرار گیرد و در قدم بعد سیستم قربانی را آماده برای حملات انکار سرویس (Dos) قرار دهد. نقص امنیتی مذکور توسط Thomas Unterleitner از شرکت Phion () کشف شده است و در روز جمعه به اطلاع عموم رسید. کاشف این نقص امنیتی ادعا کرده است که در ماه اکتبر گذشته، کمپانی مایکروسافت را پیرامون این آسیب پذیری امنیتی با خبر ساخته است اما پس از چندی دریافته است که مایکروسافت قصد ندارد این نقص امنیتی را تا ارائه سرویس پک 2 ویندوز ویستا اصلاح کند. بر طبق راهنمای امنیتی آقای Unterleitner، این مشکل امنیتی ناشی از سیستم فرعی ورودی/خروجی ابزار شبکه ویندوز ویستا است. درخواست های خاص که به iphlpapi.dll ارسال می شوند سیستم را وادار به سرریزی بافر (Buffer overflow) می کند در نهایت حافظه ایجاد خطاء می کند و صفحه آبی رنگ مرگ ویندوز پدیدار می شود که به معنای از کار افتادن سیستم است. گفته شده است که از آسیب پذیری فوق می توان حتی برای تزریق کد آلوده به نرم افزار استفاده کرد. توماس می گوید:" با کد مخرب بهره بردار از این آسیب پذیری می توان به روش DoS رایانه را مجبور به خاموش شدن کرد. وی همچنین می گوید بدلیل اینکه کد مخرب به Netio.sys حمله می کند امکان مخفی نگهداشتن آن به مانند روتکیت ها (rootkit) وجود دارد." با استفاده از یک برنامه نمونه ثابت شده است که این آسیب پذیری در ویرایش های مختلف ویندوز ویستا و همچنین نسخه های 32 بیتی و 64 بیتی وجود دارد. همچنین امکان آلودگی دیگر سیستم عامل های خانواده ویندوز به این آسیب پذیری قوی است اما ویندوز XP آلوده نیست. مایکروسافت در این جریان از نظرات و کشفیات آقای Unterletner به منظور رفع این نقص امنیتی استفاده کرده است و بر طبق گفته آنان انتظار می رود که اصلاحیه این آسیب پذیری در نسخه آینده سرویس پک ویندوز ویستا قرار گیرد. قابل ذکر است که وجود این اصلاحیه در نسخه های پیش از اصلی سرویس پک 2 تایید نشده است. همچنین با اعلام این خبر هیچگونه تاریخ رسمی برای انتشار سرویس پک 2 اعلام نگشت. مشاهده: راهنمای امنیتی () منبع ()
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 324]
-
گوناگون
پربازدیدترینها