دسته: مطالب برگزیده

  شرکت ادوبی برای دومین بار در این ماه، به‌روزرسانی را خارج از موعد منتشر کرد. در این به‌روزرسانی یک آسیب‌پذیری که کد بهره‌برداری از آن به‌طور عمومی افشاء شده، وصله می‌شود. این بار یک آسیب‌پذیری ارتقاء امتیاز در Creative Cloud  وجود دارد. به این آسیب‌پذیری شناسه‌ی CVE-2018-12829 اختصاص داده شده و جزو اشکالات مهم طبقه‌بندی شده است.   این آسیب‌پذیری در محصول Creative Cloud Desktop Application بر روی بسترهای ویندوز و macOS وجود دارد. این محصول یک جایگاه مرکزی است که کاربران ادوبی می‌توانند برنامه‌های کاربردی این شرکت را…

Read More

  یک محقق امنیتی جزئیات یک آسیب‌پذیری روز-صفرم در سیستم عامل ویندوز را افشاء کرد. یک کاربر محلی و یا برنامه‌ی مخرب می‌تواند با بهره‌برداری از این آسیب‌پذیری، در ماشین هدف به امتیازات سیستمی دست یابد. وجود این آسیب‌پذیری حتی در آخرین نسخه از سیستم عامل ویندوز ۱۰ با معماری ۶۴ بیتی که آخرین وصله‌های امنیتی را نیز دریافت کرده، تایید شده است. این آسیب‌پذیری یک اشکال ارتقاء امتیاز محسوب می‌شود و در برنامه‌ی زمان‌بند وظایف ویندوز وجود دارد. این اشکال از بروز خطا در سیستم فراخوانی رویه‌ی محلی پیشرفته…

Read More

  محققان امنیتی گوگل آسیب‌پذیری را در نصب‌کننده‌ی بازی برخط Fortnite بر روی اندروید شناسایی کرده‌اند. این آسیب‌پذیری به دیگر برنامه‌هایی که بر روی سیستم هدف نصب شده، اجازه می‌دهد فایل نصب را دست‌کاری کرده و بر روی دستگاه بدافزار نصب کنند. اوایل این ماه، شرکت سازنده‌ی این بازی با نام Epic Games اعلام کرد این بازی را از طریق فروشگاه گوگل‌پلی منتشر نکرده و این کار را توسط برنامه‌ی این شرکت انجام خواهد داد. محققان در خصوص این رویکرد هشدار دادند که دریافت APK خارج از فروشگاه‌های رسمی مشکلات…

Read More

محققان امنیتی اعلام کردند نوع جدیدی از بدافزار Mirai را شناسایی کرده‌اند. این نوع جدید با استفاده از یک پروژه‌ی متن‌باز توسعه داده شده و بر روی بسترها و معماری‌های مختلف به راحتی قابل کامپایل است. Mirai یک تروجان است که اولین بار در پاییز سال ۲۰۱۶ میلادی مشاهده شد. این بدافزار دستگاه‌های اینترنت اشیاء را هدف قرار داده بود تا آن‌ها را به یک بات‌نت بزرگ اضافه کند. این بات‌نت در ادامه برای اجرای حملات منع سرویس توزیع‌شده (DDoS) مورد استفاده قرار می‌گرفت. به دلیل اینکه کد منبع این…

Read More

  شرکت ادوبی امروز یک به‌روزرسانی امنیتی خارج از موعد منتشر کرد. در این به‌روزرسانی ۲ آسیب‌پذیری بحرانی اجرای کد از راه دور در نرم‌افزار فوتوشاپ CC در بسترهای ویندوز و macOS وصله شده است. این آسیب‌پذیری‌ها به دنبال بروز اشکال خرابی حافظه ایجاد شده‌اند و مهاجم با بهره‌برداری از آن‌ها می‌تواند در مفاد کاربر جاری، به اجرای کدهای دلخواه بپردازد.   به این دو آسیب‌پذیری شناسه‌های CVE-2018-12810 و CVE-2018-12811 اختصاص داده شده و نرم‌افزارهای Photoshop CC 2018 با نسخه‌های ۱۹٫۱٫۵ و قبل‌تر از ۱۹٫x و همچنین نرم‌افزار Photoshop CC…

Read More

  محقق امنیتی به نام پاتریک واردل در کنفرانس امنیتی بلک‌هت سال ۲۰۱۸ نشان داد چگونه می‌توان محصولات دیواره‌ی آتش macOS را درهم شکست و دور زد. این محقق اشاره کرد در دیواره‌ی آتش که توسط این شرکت طراحی شده است یک محدودیت بسیار جدی وجود دارد. در این محصولات ارتباطات ورودی مورد پردازش قرار گرفته و بررسی می‌شوند ولی بر روی ارتباطات خروجی هیچ محدودیتی وجود نداشته و بررسی انجام نمی‌شود. به عبارت دیگر اگر روی سیستم شما بدافزاری وجود داشته باشد و حتی اگر دیواره‌ی آتش فعال باشد،…

Read More

  یک محقق امینتی آسیب‌پذیری را در آخرین نسخه‌ از سیستم عامل اپل High Sierra کشف کرده است. با بهره‌برداری از این آسیب‌پذیری و با بهر‌ه‌گیری از حرکات ماوس و کلیک‌های مجازی، می‌توان در هسته‌ی سیستم عامل اپل، افزونه‌های دلخواه را نصب کرد. اگر مهاجم بتواند به هسته‌ی دسترسی داشته باشد، در ادامه خواهد توانست کنترل کامل سیستم عامل را در دست بگیرد. این محقق امنیتی در کنفرانس امنیتی دف‌کان ۲۰۱۸ که چند روز پیش برگزار شد، جزئیات این آسیب‌پذیری را توضیح داد و گفت چگونه با استفاده از کلیک‌های…

Read More

  محققان امنیتی آسیب‌پذیری مهمی را در زبان برنامه‌نویسی PHP کشف کرده و کد بهره‌برداری را برای آن توسعه داده‌اند. این زبان برنامه‌نویسی در توسعه‌ی بسیاری از سیستم‌های مدیریت محتوا مورد استفاده قرار می‌گیرد و این آسیب‌پذیری آن‌ها را نیز تحت تاثیر قرار داده است. از جمله‌ی این سیستم‌های مدیریت محتوا می‌توان وردپرس را نام برد. با وجود اینکه یک سال از گزارش این آسیب‌پذیری می‌گذرد ولی همچنان برطرف نشده است. بهره‌برداری موفق از این آسیب‌پذیری وب‌سایت‌های وردپرس و دیگر برنامه‌های کاربردی تحت وب را در معرض حملات اجرای کد…

Read More

  یک آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که با بهره‌برداری از آن، داده‌های خصوصی که در فیس‌بوک، گوگل و یا سایر وب‌سایت‌ها ذخیره شده است، افشاء می‌شود. برای بهره‌برداری از این آسیب‌پذیری از تگ‌های HTML صوت و ویدئو و توابع فیلترینگ در وب‌سایت‌ها استفاده می‌شود. این آسیب‌پذیری در واقع در ماشین Blink  وجود دارد که برای توسعه‌ی مرورگر کروم مورد استفاده قرار گرفته است. این بهره‌برداری به مهاجم اجازه می‌دهد تا تگ‌های مخفی صوت و ویدئو را در مرورگر کاربران از همه‌جا بی‌خبر در وب‌سایت‌ها تزریق کند.…

Read More

  محققان امنیتی از شرکت چک‌پوینت بردارهای حمله‌ی جدیدی را علیه دستگاه‌های اندروید شناسایی کرده‌اند. با انجام این حملات مهاجمان خواهند توانست دستگاه‌های اندرویدی را با برنامه‌های مخرب آلوده کرده و شرایط منع سرویس (DoS) را به‌وجود آورند. این حمله‌ی جدید «مردی در دیسک» نام داشته و مربوط به نحوه‌ی استفاده‌ی برنامه‌های کاربردی اندروید از حافظه‌ی خارجی است. دست‌کاری داده‌های این بخش از حافظه می‌تواند تزریق کد مخرب توسط مهاجم را در پی داشته باشد. باید به این نکته اشاره کنیم که در دستگاه‌های اندرویدی، برنامه‌های کاربردی می‌توانند داده‌های خود…

Read More