مطالب مرتبط:
کشف آسیب پذیری حیاتی در سیستم عامل ویندوز
کشف آسیب پذیری روز صفر در اینترنت اکسپلورر
کشف آسیب پذیری روز صفر در اینترنت اکسپلورر
کشف آسیب پذیری روز صفر در اینترنت اکسپلورر
آسیب پذیری روز صفر در اینترنت اکسپلورر کشف شد
-247 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
شنبه، 28 دی 1398 ساعت 15:462020-01-18فناوري

کشف آسیب پذیری حیاتی در سیستم عامل ویندوز


مرکز ماهر نسبت به بروز آسیب پذیری حیاتی در سیستم عامل ویندوز هشدار داد و اعلام کرد در اولین فرصت وب سرورها و سرورهای DNS باید به روزرسانی شود.

- مرکز ماهر نسبت به بروز آسیب پذیری حیاتی در سیستم عامل ویندوز هشدار داد و اعلام کرد در اولین فرصت وب سرورها و سرورهای DNS باید به روزرسانی شود.

به گزارش سایت قطره و به نقل ازخبرگزاری مهر" به نقل از مرکز ماهر، این آسیب پذیری در یک مولفه ‫ویندوز موسوم به crypt32.

dll قرار دارد که وظیفه آن کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI است.

CryptoAPI سرویسی را به توسعه دهندگان ارائه می دهد که می توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.

این ضعف امنیتی گزارش شده در قسمتی از crypto32.

dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می شود.

این آسیب پذیری بحرانی می تواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد.

از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.

مهاجمان می توانند با سوءاستفاده از crypt32.

dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.

یکی از پتانسیل های حمله، ارتباطات HTTPS است.

مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.

شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است و مرکز ماهر اکیدا توصیه کرده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.

به دلیل معرفی مولفه crypt32.

dll در هسته ویندوز نسخه NT4.

0 خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.

سرویس هایی که در اولین فرصت باید به روزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می کنند، هستند.

مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه کرده است.


کلید واژه ها: سیستم عامل ویندوز - آسیب پذیری - گواهینامه - سیستم عامل - مرکز ماهر - ویندوز - آسیب - سیستم - حیاتی - استفاده - عامل - هشدار - اعلام - گزارش - اولین - رمزنگاری - فرصت - خبرگزاری - رمزگشایی - دیجیتال - عملیاتی - امنیتی - تایید - کنترل - وظیفه - عمومی - توسعه - مولفه - قرار - کلید

آخرین اخبار سرویس:
ابتکار بنیامین بهادری پس از لغو کنسرتش بخاطر کرونا

جذاب ترین تصاویر پس زمینه (10 اسفند)

حمله هولناک سگ وحشی به دختر 5 ساله+ عکس

ابتکار بنیامین بهادری پس از لغو کنسرتش بدلیل شیوع کرونا

راه اندازی سامانه یادگیری الکترونیکی در 70 دانشگاه کشور

ابتکار بنیامین بهادری پس از لغو کنسرتش بدلیل شیوع کرونا

چه ماسک هایی جلوی کرونا را می گیرند؟

جمع کردن لباس با روش کن ماری؛ در 5 مرحله

دانلود Hooked Inc: Fisher Tycoon v2.8.1 – بازی محبوب ماهی گیری برای اندروید

حمله کاربران به سالار عقیلی+عکس

راه اندازی سامانه یادگیری الکترونیکی در 70 دانشگاه کشور

9 وسیله مهم که احتمال انتقال ویروس کرونا دارند

دانلود آهنگ جدید مسعود جلیلیان و پیام خالقی بنام مخاطب خاص

با شبکه ملی اطلاعات به نیاز جامعه پاسخ می دهیم

دانلود آهنگ جدید سعید راک بنام منو تو عشق

ابتکار جالب بنیامین بهادری پس از لغو کنسرت تهرانش بدلیل شیوع کرونا

دانلود آهنگ جدید وحید منصوری بنام برگرد

9 وسیله که احتمال انتقال ویروس کرونا را دارند

مراسم روز جهانی »اینترنت امن تر« برگزار شد

دانلود Bookly Read More Books Pro 1.3.0 برنامه کتاب خوانی اندروید

مدل های شیک کفش طبی زنانه

درباره شاسی بلند محبوب سوبارو پیش از معرفی رسمی مدل2021(+تصاویر)

مستند| آنچه در مورد کرونا ویروس باید بدانید

سه گوشی OnePlus بروزرسانی جدید و پچ امنیتی ژانویه را دریافت می کنند

موج جدید هک حساب های بانکی

اختلال در ارتباطات مخابراتی امان مردم دلگان را برید

مستند| آنچه در مورد کرونا ویروس باید بدانید

اختلال در ارتباطات مخابراتی امان مردم دلگان را برید

ببینید: ساختمانی که با الهام از شیرینی ساخته شد

مشترکان اینترنت از چه سرعتی استفاده می کنند؟

دانلود بلومیل Email Blue Mail Email Mailbox v1.9.7.31 برنامه ایمیل

اولین رندر سامسونگ گلکسی Tab S6 Lite فاش شد

9 وسیله مهم که احتمال انتقال ویروس کرونا دارند++عکس

9 وسیله مهم که احتمال انتقال ویروس کرونا دارند!

برای پیشگیری از ویروس کرونا میز خدمت شرکت مخابرات کهگیلویه و بویراحمد الکترونیکی شد

تلفن 115به فوریت های پزشکی اختصاص دارد

برای پیشگیری از ویروس کرونا میز خدمت شرکت مخابرات کهگیلویه و بویراحمد الکترونیکی شد

تلفن 115به فوریت های پزشکی اختصاص دارد

هشدار / مراقب پیامک ها و تبلیغات کرونایی باشید+عکس

9 وسیله مهم که احتمال انتقال ویروس کرونا دارند

مراقب پیامک ها و تبلیغات کرونایی باشید+عکس

9 وسیله مهم که احتمال انتقال ویروس کرونا دارند

قوانین نانوشته پیام دادن/ حرف هایی که هرگز نباید با پیام بزنید

گاف بزرگ هواپیمایی بویینگ فاش شد

توصیه های کرونایی جواد رضویان ؛ متن احساسی داور عصرجدید در شب لیله الرغائب

مروری بر اخبار فناوری ایران در هفته اول اسفند 98

سیل بیش از یک میلیارد ریال به زیرساخت های مخابراتی ایلام خسارت زد

شبکه های مجازی در ترکیه فیلتر شد

استفاده از نرم افزار برای انجام عملیات بانکی

تروجان بانکی Cerberus از حفاظ اپلیکیشن Authenticator عبور کرد

مراقب پیامک ها و تبلیغات کرونایی باشید

متفاوت ترین مدل های دامن زنانه

وزیر ارتباطات کسب وکارها را به برگزاری جلسات مجازی تشویق کرد

ویوو Apex 2020 رونمایی شد؛ یک گوشی مفهومی جذاب

رشد هوآوی در بازار تبلت های هوشمند با محصولات نوآورانه

رشد هوآوی در بازار تبلت های هوشمند با محصولات نوآورانه

هشدار؛ مراقب پیامک ها و تبلیغات کرونایی باشید

تحویل ماهواره «ناهید-2» در 6 ماهه دوم سال 99

سیل بیش از یک میلیارد ریال به زیرساخت های مخابراتی ایلام خسارت زد

حمله کاربران به سالار عقیلی+عکس

حمله کاربران به سالار عقیلی+عکس

Wi-Fi یا کابل شبکه؛ کدام یک سریع تر است؟

ویروس کرونا باعث لغو نمایشگاه خودروی ژنو 2020 شد

سیل بیش از یک میلیارد ریال به زیرساخت های مخابراتی ایلام خسارت وارد کرد

پیشنهاد متفاوت و جالب وزیر ارتباطات برای پیشگیری از شیوع کرونا

امکانات ویژه وزارت ارتباطات برای آموزش مجازی مدارس و دانشگاه ها

عصبانیت کاربران از شوالیه شدنِ شهاب حسینی/عکس

دامن نزدن به شایعات فضای مجازی در خصوص ویروس کرونا

افشای اطلاعات صاحبان مشاغل به علت نقص امنیتی شرکت هوش مصنوعی

تحویل ماهواره «ناهید-2» در 6 ماهه دوم سال 99

مراقب پیامک ها و تبلیغات کرونایی باشید

رنو تلیسمان 2020 از راه رسید

در پی شیوع کرونا « دیزنی توکیو» تعطیل شد

معرفی آلوده ترین فروشگاه های موبایلی اینترنتی

عصبانیت کاربران از شوالیه شدنِ شهاب حسینی/عکس

عصبانیت کاربران از شوالیه شدنِ شهاب حسینی

افشای اطلاعات صاحبان مشاغل به علت نقص امنیتی شرکت هوش مصنوعی

گاف بویینگ در آزمایش «استارلاینر» فاش شد

ترامپ مردم را درباره ویروس کرونا گمراه می کند

گاف بزرگ هواپیمایی بویینگ فاش شد

کاربران توییتر شهاب حسینی را با خاک یکسان کردند + تصاویر

استفاده از همه ظرفیت ها برای مقابله با کرونا

ویروس کرونا توسعه شبکه های نسل پنجم را به شدت کند کرد

مراقب پیامک ها و تبلیغات کرونایی باشید

انتخاب حجم اینترنتی اپراتورها توسط مشتریان

مراقب پیامک ها و تبلیغات کرونایی باشید

امکان دانلود فیس بوک، اینستاگرام و توییتر در اپ گالری هواوی فراهم می شود

خدمات غیرحضور شرکت آب و فاضلاب استان قزوین به مشترکان

اینستاگرام، توییتر، فیسبوک و یوتیوب در ترکیه از دسترس کاربران خارج شد

مراقب پیامک ها و تبلیغات کرونایی باشید

هواوی P40 لایت با دوربین چهارگانه و شارژ سریع 40 وات معرفی شد

کرونا « دیزنی توکیو» را هم تعطیل کرد

امکان استفاده رایگان از شبکه توزیع محتوای «ابر آروان»

ضدعفونی، راهی آسان برای نابودی ویروس کرونا

گاف بویینگ در آزمایش «استارلاینر» فاش شد

مراقب پیامک ها و تبلیغات کرونایی باشید

مراقب پیامک ها و تبلیغات کرونایی باشید

گاف بویینگ در آزمایش «استارلاینر» فاش شد

مشترکان اینترنت از چه سرعتی استفاده می کنند؟

آخرین وضعیت پروژه های فضایی پژوهشگاه فضایی ایران

کشف آسیب پذیری حیاتی در سیستم عامل ویندوز

کشف آسیب پذیری حیاتی در سیستم عامل ویندوز