پایگاه خبری بادیجی | اخبار فناوری اطلاعات و ارتباطات

مینگ-چی کو شایعات را رد کرد: اپل سفارشات تولید آیفون 14 را کاهش نمی‌دهد

پردازشگر گرافیکی Immortalis معرفی شد؛ اولین GPU آرم با رهگیری پرتو سخت‌افزاری

مدیر اپل سامسونگ را به کپی‌کاری متهم کرد: گلکسی‌ها همان آیفون با نمایشگر بزرگتر بودند

ضعف امنیت سایت‌های بانک‌های ایرانی عامل قطع دسترسی از خارج

اعلام شرایط ثبت گوشی تلفن همراه در فرودگاه امام خمینی

گزارش عملکرد سالانه نصر کشور: از رشد 66درصدی درآمد عملیاتی تا افزایش 6 درصدی اعضا

iOS 16 و مک او اس ونتورا برخی کپچاها را به‌طور خودکار رد می‌کنند

قطعی کلاودفلر بسیاری از سرویس‌های محبوب اینترنتی را از دسترس خارج کرد

سامسونگ احتمالا به‌زودی گوشی‌های اقتصادی گلکسی A04 و A04s را معرفی می‌کند

اولین پهپاد دنیا با قابلیت پرتاب از زیردریایی معرفی شد [تماشا کنید]

اعلام بخشی از مشخصات پوکو F4 5G: اسنپدراگون 870 و سیستم خنک‌کننده پیشرفته

اپل برای تسخیر صنعت خودروسازی در تلاش است

سامانه دفاعی چین ظاهرا می‌تواند مسیر موشک‌های هایپرسونیک را پیش‌بینی کند

با «ویپاد» آنلاین در بانک پاسارگاد، افتتاح حساب کنید و کارت بگیرید

مشخصات کامل گلکسی زد فلیپ 4 سامسونگ افشا شد

مشخصات کامل گوشی تاشو گلکسی زد فولد 4 افشا شد

احتمال معرفی هدست اپل در WWDC 2022 با ثبت علامت تجاری RealityOS

تلاش‌ها برای ممنوعیت واردات آیفون منجر به افزایش دو برابری واردات مسافری شد

سونی احتمالا از سال 2025 عرضه بازی‌های جدید برای پلی‌استیشن 4 را متوقف می‌کند

سامسونگ عملکرد سنسور دوربین 200 مگاپیکسلی خود را به رخ رقبا کشید [تماشا کنید]

سرویس Starlink for RVs معرفی شد؛ دسترسی به اینترنت در سفر با هزینه 135 دلار

مجله تایم فهرست 100 فرد تاثیرگذار سال 2022 را منتشر کرد

نحوه دریافت بیمه اقساطی در ازکی‌وام با سفته آنلاین چگونه است؟

ربات آلفا در غرفه انتشارات گرایش تازه در نمایشگاه کتاب چه می‌کند؟ / غرفه‌داری با هوش مصنوعی

آپدیت iOS 15.5 و iPadOS 15.5 منتشر شد؛ بررسی تغییرات

استقبال کاربران از اپلیکیشن پاس در نمایشگاه کتاب

نسخه 2022 تبلت گلکسی تب S6 لایت سامسونگ در سکوت خبری معرفی شد

هوش مصنوعی از صدا برای تشخیص افسردگی و اضطراب استفاده می‌کند

گزارش سالانه آی تی بازار از تحولات سال 1400

شکایت 1.28 میلیون دلاری روسیه از اپل به دلیل تعلیق خدمات Apple Pay

گام نهایی گرانی اینترنت کلید خورد / اینترنت سیم‌کارت چقدر گران می‌شود؟

پوکو F4 GT با اسنپدراگون 8 نسل یک و فناوری شارژ فوق سریع 120 واتی معرفی شد

سال 1401؛ زمان کلیدی برای توسعه زیرساخت‌های فناوری اطلاعات

گفت‌و‌گویی صریح و بی‌پرده با پویا پیرحسینلو، هم‌بنیان‌گذار و مدیرعامل ابرآروان / چرا سیبل شدیم؟

میرسلیم: افزایش غیرمنطقی قیمت اینترنت در مجلس پیگیری می‌شود

انجام فرآیندهای مربوط به چک‌های جدید از طریق پیامک

صنعت بیمه به دی‌ان‌ای نوآوری خاص خودش نیاز دارد / آفت کپی‌برداری از موفقیت دیگران

اندروید 13 زمان بارگذاری بازی‌ها را تا حد زیادی کاهش می‌دهد

ثبت نام و پرداخت آزمون‌های خارجی در سایت اول‌پرداخت

ببینید| پرداخت با رمز ارز‌ها خط قرمز قوانین پولی و بانکی کشور است

دیجی‌کالا پلتفرم محتوایی «مگنت» را معرفی کرد

سامسونگ احتمالا بتای عمومی اندروید 13 و One UI 5.0 را اواسط تابستان منتشر می‌کند

مکالمه نامحدود با 5 مشترک در طرح رمضان همراه اول

هدایای ایرانسل برای ماه رمضان اعلام شد

نگاهی به گزارش عملکرد سالانه آی‌قصه؛ بیش از 150 نیروی انسانی در خدمت قصه‌گویی برای بچه‌ها

عملکرد ضعیف نمایشگر گلکسی S22 در تست سقوط [تماشا کنید]

آرپا؛ رسانه پرداخت الکترونیک ایران راه‌اندازی شد

سامانه هوشمند رسیدگی به شکایات از کسب‌وکارهای اینترنتی رونمایی شد / امکان داوری جمعی برخط به وقوع پیوست

مدیرعامل مخابرات افزایش حق‌السهم اپراتورها به دولت را خطایی راهبردی عنوان کرد

Airbnb تمامی فعالیت‌های خود را در روسیه و بلاروس به حالت تعلیق درآورد

رگولاتوری: درآمد اپراتورهای همراه ۵۰ هزار میلیارد تومان نیست

تأکید دولت بر ارائه اینترنت با کیفیت و پرسرعت به مردم / افزایش ۳۰۰ گیگابایت پهنای باند به ظرفیت شرکت مخابرات

مذاکرات و رایزنی‌های ۱۰۰ سرمایه‌گذار خارجی با شرکت‌های دانش بنیان‌ ایرانی

اپلیکیشن شبکه اجتماعی Truth Social ترامپ در اپ استور منتشر شد

نتیجه یک مطالعه: اپل واچ افراد را تا 35 درصد فعال‌تر کرده است

ورود اولین مجموعه استارت‌آپی به بورس در چه مرحله‌ای است: آیا تپسی تا سه ماه دیگر عرضه اولیه خواهد شد؟

قدردانی سخنگوی دولت از همراه اول برای توسعه پلتفرم‌های دیجیتال

موج جدید هک عمومی با استفاده از شبکه وای‌فای هتل‌ها

چگونه به شکلی صحیح در اینستاگرام بازاریابی کنیم؟

اعتبار حقوقی فسخ قرارداد مخابرات

خودکفایی ایران در تولید تکنولوژی شبکه انتقال فیبرنوری

0

مایکروسافت برای آسیب‌پذیری‌های جدید در ویندوز هشدار داد

بازدید 42

​​​​​​​مایکروسافت از شناسایی ٢ آسیب‌پذیری در ویندوز خبر داده که سطح دسترسی روی سیستم‌های ویندوزی آسیب‌پذیر را برای مهاجم فراهم می‌کند و برای مقابله با آن لازم است هرچه سریع‌تر محصولات آسیب‌پذیر به‌روزرسانی شود.

به گزارش بادیجی، اخیرا یک آسیب‌پذیری با شناسه‌ CVE-2021-1675 و شدت بالا (۷.۸ از ۱۰) در سرویس Print Spooler ویندوز کشف شده است که بهره‌برداری از آن امکان ارتقای امتیاز و افزایش سطح دسترسی روی سیستم‌های ویندوزی آسیب‌پذیر را برای مهاجم فراهم می‌کند و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) هشدار داده که مهاجم برای بهره‌برداری به امتیاز یا دسترسی بالایی نیاز ندارد.

مایکروسافت از وجود یک آسیب‌پذیری دیگر در سرویس Print Spooler خبر داد که با نام PrintNightmare و شناسه‌ CVE-2021-34527 شناخته می‌شود. بهره‌برداری از این آسیب‌پذیری روزصفرم امکان اجرای کد از راه دور با دسترسی SYSTEM روی سیستم آسیب‌پذیر، نصب برنامه، مشاهده، تغییر یا حذف اطلاعات و ایجاد حساب‌های کاربری با دسترسی کامل را برای مهاجم احراز هویت‌شده فراهم می‌کند. سرویس Print Spooler به صورت پیش‌فرض در سیستم‌های ویندوزی در حال اجرا است و برای اجرا نیاز به اتصال به یک دستگاه پرینتر ندارد. مایکروسافت از این آسیب‌پذیری به عنوان یک آسیب‌پذیری بحرانی یاد کرده است بنابراین هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنید.

در ویندوز سرورهایی که به عنوان کنترل‌کننده‌ دامنه (DC) فعالیت می‌کنند و سیستم‌های که فیلد «NoWarningNoElevationOnInstall» در تنظیمات group policy، با مقدار «یک» تنظیم شده باشد، دریافت وصله امنیتی در رفع آسیب‌پذیری موثر نخواهد بود و باید نسبت به غیرفعال کردن (Disable) سرویس Print Spooler در این سیستم‌ها اقدام شود. تاکنون وصله امنیتی که آسیب‌پذیری را به‌ طور کامل برطرف کند، توسط مایکروسافت منتشر نشده است و کد اکسپلویت این آسیب‌پذیری طی چند روز اخیر در سطح اینترنت منتشر شده و در اختیار عموم قرار گرفته است.

با توجه به اینکه یکی از کدهای اکسپلویت به طور خاص کنترل‌کننده‌های دامنه (DC Active Directory) را هدف قرار داده است توصیه می‌شود اگر از ویندوز سرور به عنوان کنترل‌کننده‌ی دامنه (DC) استفاده می‌کنید، سرویس Print spooler ویندوز را در کنترل‌کننده‌های دامنه و سیستم‌های که از خدمت پرینت استفاده نمی‌کنند (با تغییر Group Policy)، غیرفعال کنید تا در صورت هدف قرار گرفتن توسط مهاجمان، کل شبکه داخلی سازمان تحت اختیار مهاجمان قرار نگیرد. توجه داشته باشید که سرویس باید غیرفعال شود (disabled) نه متوقف (Stopped)؛ زیرا در صورت متوقف کردن سرویس، مهاجم می‌تواند مجددا آن را راه‌اندازی کند.

از آنجا که عموما کلاینت‌ها نیاز به استفاده از این سرویس دارند به جای غیرفعال کردن سرویس، می‌توان پیکربندی آن را طوری تغییر داد که امکان برقراری اتصال از سایر کلاینت از بین برود و به این منظور به صورت محلی یا با استفاده از تنظیمات Group Policy مطابق شکل زیر«Allow Print Spooler to accept client connections» را روی Disabled تنظیم کنید. آسیب‌پذیری‌های موجود در سرویس Print Spooler پیش‌تر نیز توسط بدافزارها و ویروس‌های کامپیوتری مورد بهره‌برداری قرار گرفته‌اند.

انتهای پیام/

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاهده بیشتر