شما اینجا هستید: صفحه اصلی » مجله » کشف حفره ی امنیتی ۲۰ ساله در نرم‌افزار چاپگر ویندوز
printer

کشف حفره ی امنیتی ۲۰ ساله در نرم‌افزار چاپگر ویندوز
کشف حفره ی امنیتی ۲۰ ساله در نرم‌افزار چاپگر ویندوز
(5) 1 vote

یکشنبه 27 تیر 1395

وجود حفره‌ی امنیتی در نرم‌افزارها که باعث نفوذ مهاجمان سایبری می‌شود، می‌تواند تا چندین سال پس از انتشار رسمی آن باقی مانده یا حتی هیچ وقت کشف نشود. به تازگی حفره‌ی امنیتی ۲۰ ساله‌ای در سرویس اسپولر چاپگر ویندوز یافت شده است که کاربران را در معرض نفوذ بدافزار قرار می‌دهد.

حفره‌های امنیتی همیشه مربوط به نرم‌افزارهای جدید یا نسخه‌های بتای آن‌ها نیستند. ممکن است حفره‌ی امنیتی موجود در کدهای برنامه‌نویسی شده‌ی نرم‌افزار مربوط به چندین سال قبل باشد و حتی هیچ‌گاه کشف نشود. محققان شرکت Vectra Networks که وظیفه‌ی پایش ترافیک داخلی شبکه را به منظور تشخیص فوری حملات سایبری، بر عهده دارند یک حفره‌ی امنیتی ۲۰ ساله را در سرویس Print Spooler ویندوز که نرم‌افزاری برای مدیریت فرآیند پرینت در سیستم عامل ویندوز است، کشف کرده‌اند که راه حمله به رایانه‌ی ویندوزی را برای بدافزارها کاملا باز می‌گذارد. به این صورت که اسپولر درایورهای رسمی و غیررسمی پرینتر را زمانی که سخت‌افزار به رایانه متصل می‌شود، بازبینی و بررسی نمی‌کند. عدم بررسی درایورهای چاپگر ممکن است باعث نصب درایورهای دارای کدهای مخرب به وسیله‌ی مجرمان سایبری از طریق اینترنت یا خود چاپگر شود. این سرویس در سربرگ Services موجود در ابزار مدیریت وظیفه‌ی ویندوز (Task Manager) موجود بوده و در پس‌زمینه‌ی سیستم عامل اجرا می‌شود. استخراج (exploit) نه تنها تعداد کثیری از رایانه‌هایی را که در شبکه به اشتراک گذاشته شده‌اند آلوده می‌کند، بلکه باعث انتشار و باقی ماندن آلودگی نرم‌افزاری در دیگر رایانه‌های قابل کشف در شبکه هم می‌شود.

خوشبختانه مایکروسافت قبلا وصله‌ی امنیتی مربوطه را برای رفع این مشکل منتشر کرده است؛ بنابراین اگر از ویندوزهای ویستا و نسخه‌های بروزتر ویندوز استفاده می‌کنید، در صورت نصب این وصله، به طور حتم در امنیتی کامل به سر می‌برید. با این حال، ویندوزهای XP و نسخه‌های قبل از آن شامل این وصله نبوده و به وسیله‌ی مایکروسافت پشتیبانی نمی‌شوند. همان‌طور که اطلاع دارید، مایکروسافت چند سال پیش به طور رسمی پشتیبانی از ویندوز XP ویژه‌ی کاربران عادی را متوقف کرد. به لحاظ نظری، میلیون‌ها رایانه‌ی قدیمی با وجود این حفره آسیب‌پذیر هستند. اما جای خوشحالی است که مهاجم سایبری برای به ثمر نشاندن اهداف خراب‌کارانه‌ی خود، نیازمند متصل کردن دستگاه به رایانه‌ی کاربر یا شبکه‌ی محلی است. به این ترتیب، تهدید یاد شده محدود به شبکه‌های عمومی، شبکه‌های اداری دارای حفاظ امنیتی ضعیف و دیگر موقعیت‌هایی که فرد مهاجم می‌تواند بدون جلب توجه پرینتر مورد نظر خود را به شبکه یا رایانه‌ی هدف متصل کند، است.

منبع : زومیت

آخرین بررسی‌ها

مازراتی تا سال ۲۰۲۰ خودروی برقی می‌سازد

شنبه 17 مهر 1395
مازراتی تا سال ۲۰۲۰ خودروی برقی می‌سازد
(4) 4 votes

OK1MKP9435 «مازراتی»، شرکت خودروسازی ایتالیایی لوکس (زیرمجموعه فیات کرایسلر) می‌خواهد تا سال ۲۰۲۰ خودروی الکتریکی بسازد. این دومین خودروی برقی از شرکت مادر مازراتی به حساب می‌‌آید. خبر خودروی برقی مازراتی...

رئیس سازمان فضایی: استفاده از ماهواره برای تشخیص و مهار آتش سوزی

دوشنبه 29 شهریور 1395
رئیس سازمان فضایی: استفاده از ماهواره برای تشخیص و مهار آتش سوزی
(3) 4 votes

۸eed440f-8088-47fa-ad09-3110db093ef1 رئیس سازمان فضایی اعلام کرد که از ماهواره‌ها برای تشخیص و مهار آتش‌سوزی‌ها استفاده خواهد شد. محسن بهرامی اعلام کرد: «باید تولید برخی فناوری‌ها در داخل انجام شود و دیگر...

۵ خودروی برتر از نظر فناوری های پیشرفته

دوشنبه 29 شهریور 1395
۵ خودروی برتر از نظر فناوری های پیشرفته
(5) 2 votes

a0bbe1a4-7ce0-4238-8245-55ee07be3467 در اینجا با ۵ خودرو آشنا خواهید شد که بیشترین بهره را از تکنولوژی‌های پیشرفته‌ی جدید برده‌اند. در سال ۲۰۱۶ شاهد هستیم که مردم با بسیاری از تکنولوژی‌های جدید مواجه...