امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/08/29 - 11:39

رفع حفره امنیتی خطرناک در ویندوز

یک حفره امنیتی با شناسه MS14-068در سیستم تصدیق کربروس (Kerberos Authentication System) این اجازه را به کاربران غیرمجاز می‌داد تا سطح دسترسی خود را به ادمین دامنه برسانند.

کربروس که یک پروتکل اعتبارسنجی در شبکه است و برای انجام اعتبارسنجی‌های بنیادین در برنامه‌های کاربر- ادمین تعبیه شده، به صورت پیش‌فرض در ویندوز به کار می‌رود.

این‌که یک بدافزار بتواند رایانه کاربری را به یک وسیله برای هکرها جهت نفوذ به رایانه‌ی ادمین تبدیل کند، کابوس بسیاری از مدیران شبکه‌هاست. کریس گوتل از مجموعه مدیریت آی‌تی شاولیک می‌گوید: "این نقص هکرها را قادر می‌سازد تا هر حساب دامینی را جعل کرده، خودشان را به عضویت گروه‌ها در بیاورند، برنامه‌ها را نصب نموده و برنامه‌ها را ببینند، تغییر دهند یا پاک کنند و هر حساب جدیدی را که می‌خواهند، بسازند."

مایکروسافت گفته است که مولفه این نقص امنیتی در تمامی ویندوزها از ویستا گرفته تا 8.1 و ویندوزهای سرور از 2003 تا 2012 وجود داشته و فایل ترمیمی برای تمامی آن‌ها ارائه شده است.

علی‌رغم اینکه سیستم‌های مشتریانی که عضو هیچ شبکه‌ای نیستند، بالطبع نمی‌توانند برای چنین حمله‌هایی مورد سوءاستفاده قرار گیرند، مایکروسافت به تمامی کاربرانش توصیه کرده که فایل‌های ترمیمی را نصب یا ویندوز خود را به‌روز کنند.

تازه ترین ها