شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 57 رأی - میانگین امتیازات: 2.96
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
windows cve rce یک flexera microsoft بازدید 2018 سایت مایکروسافت engine vbscript از hack ویندوز طریق software 1004 هک

هک ویندوز از طریق بازدید از یک سایت
#1
شرکت مایکروسافت به‌تازگی در وصله‌های امنیتی ماه آوریل خود، چندین آسیب‌پذیری حیاتی را در سیستم‌عامل ویندوز و دیگر محصولات خود وصله کرده است.

آسیب‌پذیری‌های وصله شده جدید مایکروسافت دارای درجه حیاتی بوده و ۵ مورد از آن به مهاجم اجازه می‌دهد، تنها با بازدید کاربر از وب‌سایت مشخصی، سیستم او را هک کند. این ۵ آسیب‌پذیری در مؤلفه‌های گرافیکی ویندوز قرار داشته و تمام نسخه‌های سیستم‌عامل ویندوز  از جمله Window 10/8.1/RT 8.1/7 را تحت تأثیر قرار داده است.

گفتنی است یک مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند قربانیان خود را فریب داده تا با باز کردن یک فایل مخرب یا بازدید از یک وب‌سایت ساختگی با فونت مخرب، کنترل سیستم کاربر را به دست گیرد. این اقدام تنها با باز شدن وب‌سایت مخرب در مرورگر وب قربانی امکان‌پذیر خواهد شد. آسیب‌پذیری‌های مذکور با کد شناسایی ذکرشده در ادامه مطلب همه موارد در Windows Microft Graphics  توسط محقق امنیتی شرکت Flexera Software، حسین لطفی شناسایی و اعلام‌شده است.

CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE2018-1016

به‌علاوه موارد ذکر شده، در گزارش مایکروسافت، جزییات آسیب‌پذیری حیاتی دیگری (RCE) با کد شناسایی CVE-2018-1004 ذکر شده است که در Windows VBScript Engine وجود داشته و تمام نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد.
مایکروسافت درباره این آسیب‌پذیری گفته است: در سناریوهای حمله مبتنی بر وب، یک مهاجم می‌تواند با میزبانی یک وب‌سایت جعلی که منحصراً برای بهره‌برداری از این آسیب‌پذیری از طریق مرورگر اینترنت اکسپلورر طراحی‌شده است، هر کاربری را متقاعد به بازدید از سایت کند.

در همین راستا به کاربران توصیه اکید می‌شود با به‌کارگیری وصله‌های امنیتی منتشرشده از سوی مایکروسافت، از به دست گرفتن کنترل سیستم خود از طریق هکرها و مجرمین سایبری جلوگیری کنند.

برای این کار تنها کافی است، مراحل زیر انجام شود:
Setting
Update & security
Windows Update
Check for update
یا روزرسانی‌های دریافت شده را نصب کنید.



پاسخ
 سپاس شده توسط ms.khassi ، saman ، سحر ، saberi ، elshan ، soraya ، hoboot


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  هک جدید از طریق واتس اپ به روش فیشینگ و هایجک saberi 0 4,227 ۹۷/۳/۱۷، ۱۲:۵۷ صبح
آخرین ارسال: saberi
  امکان نفوذ به گوشی از طریق شبکه های اجتماعی saberi 0 1,428 ۹۷/۳/۳، ۰۳:۲۵ صبح
آخرین ارسال: saberi
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 1,886 ۹۷/۱/۳۱، ۰۶:۵۶ صبح
آخرین ارسال: hoboot
  سرقت اطلاعات کاربران ایرانی از طریق اپلیکیشن‌های جعلی hoboot 1 1,691 ۹۶/۱۲/۷، ۰۲:۲۰ عصر
آخرین ارسال: elshan
  آشنایی با ویروس Digmine که از طریق فیسبوک منتشر می‌شود hoboot 0 1,755 ۹۶/۱۰/۸، ۰۵:۲۷ صبح
آخرین ارسال: hoboot
  روش‌های رایج کلاهبرداری از طریق فیشینگ و نحوه‌ی مقابله با آن نگار 2 2,265 ۹۶/۸/۲۷، ۰۴:۳۶ عصر
آخرین ارسال: farnaz
  دستگاه‌های اندرویدی به راحتی از طریق Wifi هک می‌شوند نگار 0 1,885 ۹۶/۷/۲۶، ۰۶:۵۷ صبح
آخرین ارسال: نگار
  جلوی جاسوسی از طریق وب‌کم‌ها را بگیرید sara67 0 1,546 ۹۶/۴/۹، ۰۷:۲۲ صبح
آخرین ارسال: sara67
  هکرها می توانند میلیون ها دلار از طریق سیستم آنلاین تایید موبایلی saberi 0 2,459 ۹۵/۴/۲۹، ۱۰:۲۵ عصر
آخرین ارسال: saberi
  هکرها از طریق سوئیفت، این بار ۱۲ میلیون دلار سرقت کردند elshan 0 2,221 ۹۵/۳/۱۰، ۰۵:۳۸ عصر
آخرین ارسال: elshan

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان