مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

مهرداد دهقان

انتشار شده در تاریخ 1398/11/01 - 11:36

شناسایی آسیب‌پذیری Internet Explorer

شرکت مایکروسافت برخی از آسیب‌پذیری‌هایی مرورگر Internet Explorer را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی شرکت مایکروسافت یک آسیب‌پذیری روز صفرم (zero-day) در مرورگر اینترنت اکسپلورر (Internet Explorer) شناسایی کرد. این آسیب‌پذیری به شناسه CVE-2020-0674 به آسیب‌پذیری مرورگر فایرفاکس که اوایل ماه ژانویه گزارش شد، شباهت دارد و هکرها با بهره‌برداری از آن حملات هدفمند تدارک می‌بینند.

پیشتر موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR یکی از آسیب‌پذیری‌های روز صفرم (zero-day) این مرورگر را با شناسه CVE-2019-17026 که توسط کارشناسان شرکت چیهو 360 گزارش‌شده بود را برطرف کرده و نسبت به حملات سایبری به کاربران هشدار داد.

طبق توضیحات مایکروسافت، این آسیب‌پذیری یک مشکل اجرای کد از راه دور بوده و عمدتاً در مؤلفه موتور اسکریپت مرورگر قرار دارد که ممکن است در هنگام اجرای محتوای خاص، باعث ایجاد خطاهایی مانند memory corruption شود.

یک مهاجم از راه دور می‌تواند با سوءاستفاده از این آسیب‌پذیری، به حافظه آسیب رسانده و مجوزهای کاربر فعلی و مجوز ادمین را به دست آورد. با مجوزهای سطح ادمین نیز می‌تواند تغییرات دلخواه را انجام داده و داده‌های کاربر را مشاهده یا حذف کند.

این نقص امنیتی در اینترنت اکسپلورر 9، 10، 11 ویندوز 7، 8 و 10 و سرورهای 2008، 2012، 2016 و 2019 وجود دارد. در حال حاضر مایکروسافت به دنبال راه‌حل این مشکل بوده و کاربرانی که از اینترنت اکسپلورر استفاده می‌کنند فعلاً نمی‌توانند آسیب‌پذیری یادشده را از طریق به‌روزرسانی‌ها برطرف کنند.