امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/01 - 10:33

برطرف شدن آسیب پذیری Zero Day در IE

این آسیب پذیری که از طریق دریافت فایل های ضمیمه مخرب در پیام های ایمیل صورت می پذیرد، در ماه اکتبر کشف و به مایکروسافت اطلاع رسانی شد، اما مقامات مایکروسافت هنوز وصله امنیتی خود را در مورد آسیب پذیری صادر نکرده اند. از این رو شرکت HP طرح ابتکاری Zero Day خود موسوم به ZDI را برای برطرف کردن این حفره امنیتی منتشر کرد.ZDI دارای یک سیاست از افشای جزئیات آسیب پذیری هایی می باشد که شرکت های مسئول، پس از 180 روز وصله مربوطه را ایجاد نکرده باشد.

مشاوره امنیتیZDI بیان می کند که نصب ابزار EMET، باعث کاهش سوء استفاده این آسیب پذیری گردیده و یک روش قابل دوام برای کاهش جدی این نقص می باشد. این باگ توسط Peter Van Eeckhoutte به همراه یک تیم تحقیقاتی امنیتی کشف شده است.

این دومین آسیب پذیری Zero Day در مرورگر IE می باشد که در چند ماه گذشته فاش شده است. در ماه آوریل نیز محققان امنیتی مشاهده کردند که مهاجمان با استفاده از آسیب پذیریCVE-2014-1776 ، اینترنت اکسپلورر را مورد حملات گسترده خود قرار داده اند. اما مایکروسافت بلافاصله وصله امنیتی مورد نظر را برای آن منتشر کرد.

تازه ترین ها