تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • بیمه ایران؛ پای کار خدمت به زائران اربعین حسینی

  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

  • راهکارهای پیشگیری از سکته گرمایی!

  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت را در اولویت قرار داده است

  • انعقاد تفاهم‌نامه همکاری بانک سپه و صندوق تأمین خسارت‌های بدنی

  • تعامل‌ بانک مسکن و شرکت بنیاد بتن جنوب شرق توسعه یافت/ سهم ۸۰ درصدی بانک مسکن در پرداخت تسهیلات نهضت ملی یزد

  • مروری بر بیماری کوه گرفتگی

  • بیمه ایران، همپای زائران

  • ارزش بازار وبملت در پایان خرداد به ۴۵۰ همت رسید/ رشد ۵۳ درصدی نسبت به اسفند ۱۴۰۴

واریته
صفحه اصلی›واریته›آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را ممکن می‌کند

آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را ممکن می‌کند

توسط اپراتور خبر
۱۳۹۷-۰۵-۲۱

به‌تازگی آسیب‌پذیری جدیدی در دستیار صوتی کورتانا یافت شده است که امکان عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را برای کاربران فراهم می‌کند.

در هفته‌ی جاری، رویداد بلک هَت در شهر لاس‌وگاس جریان داشت که محلی برای گرد‌همایی پژوهشگران امنیتی است. در این رویداد معمولاً درباره‌ی آسیب‌پذیری‌های موجود و تقویت امنیت در فضای مجازی سخن گفته می‌شود. حال در همین راستا، گروهی از محققین آسیب‌پذیری جدیدی را در ویندوز ۱۰ گزارش کرده‌اند که به‌واسطه‌ی آن افراد می‌توانند با بهره‌گیری از کورتانا، بدون وارد‌کردنِ رمزعبور از صفحه‌ی قفل عبور کنند.

این باگ در تنظیمات پیش‌فرض کورتانا اتفاق می‌افتد و از آن جهت که اکثر کاربران تغییری را در تنظیمات این دستیار صوتی ایجاد نمی‌کنند، بی‌شک آسیب‌پذیری یادشده قشر وسیع‌تری از کاربران را تحت‌الشعاع قرار می‌دهد. طبق گفته‌ی پژوهشگران امنیت، تمامی دستگاه‌ها و سرورهایی که از سیستم‌عامل ویندوز ۱۰ بهره می‌برند، در معرض خطرِ این باگ قرار دارند.

شیوه‌ی بهره‌گیری از این باگ به این‌گونه است که ابتدا صفحه‌‌کلید غیرفعال می‌شود و کاربر با استفاده از برخی دستوراتِ صوتی، از کورتانا بهره می‌گیرد؛ سپس با اجرای cortana، صفحه‌کلید باری دیگر فعال می‌شود و فردِ مهاجم می‌تواند بدون نیاز به احراز هویت، برخی از دستورات محلی را به اجرا درآورد.

فرد مهاجم با ورود به رایانه‌ی مقصد می‌تواند داده‌های ورودی کاربر را کنترل کند یا به‌صورت خودسرانه اقدام به بارگزاری وب‌سایت یا فایلی مشخص در اینترنت کند.

نکته‌ی حائز اهمیت درباره‌ی این موضوع، حساس‌نبودنِ آنتی‌ویروس‌ها نسبت به آن است؛ بنابراین کاربرانی که از چنین نرم‌افزار‌هایی برای افزایش ایمنی رایانه‌ی خود استفاده می‌کنند، بازهم در معرض خطر قرار دارند.

طبق گفته‌ی این تیم، صفحه‌ی قفل ویندوز ۱۰ هنوز حفره‌های ریز و درشتی دارد و مایکروسافت فعلاً تا ایمن‌سازی کاملِ این بخش فاصله‌ی زیادی را باید بپیماید.

این باگ در ۱۶ آوریل به‌اطلاع Microsoft رسید و ردموندی‌ها برای حلِ آن، فایل اصلاحیه‌ای را در تاریخ ۱۲ ژوئن منتشر کردند. نکته‌ی جالب این است که در همان ماه، مایکروسافت ۵۰ آسیب‌پذیری دیگر را نیز از طریق این فایل اصلاح کرد که از شاخص‌ترینِ آن‌ها می‌توان به صفحه‌ی سیاه، مشکل ادوبی فلش پلیر و ایرادات بخش کنترل از راه دور اشاره کرد.

لینک کوتاه مطلب: https://tritanews.ir/?p=65483

مطالب مرتبط درباره نویسنده

  • واریته

    با بهترین مقاصد گردشگری در سال ۲۰۱۸ آشنا شوید

    ۱۳۹۶-۰۸-۲۹
    توسط اپراتور خبر
  • واریته

    ازدواج کریس پرات با دختر آرنولد

    ۱۳۹۸-۰۳-۲۰
    توسط اپراتور خبر
  • واریته

    آیا می دانستید بدون غذا، آب، خواب یا هوا چه مدت می توانید زنده بمانید؟

    ۱۳۹۷-۰۲-۳۱
    توسط اپراتور خبر
  • واریته

    ایراندوست : محافظ ماریا کری و جنیفر لوپز بودم

    ۱۳۹۵-۱۲-۲۶
    توسط اپراتور خبر
  • واریته

    فرهاد اصلانی ؛ داور جشنواره شد

    ۱۳۹۷-۰۵-۳۰
    توسط اپراتور خبر
  • واریته

    زیباترین قصرهای باروک در مادرید

    ۱۳۹۶-۰۴-۱۱
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • بیمه ایران؛ پای کار خدمت به زائران اربعین حسینی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • تأکید مدیرعامل بانک سینا بر تداوم رشد منابع و ارتقای خدمات نوین بانکی

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • کمبود این ویتامین خطر ابتلا به فیبروم رحم را افزایش می‌دهد!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • راهکارهای پیشگیری از سکته گرمایی!

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • بانک سینا با بهره‌گیری از تمامی ظرفیت‌های مالی و اعتباری خود، حمایت از بخش صنعت ...

    توسط مهناز خدادوست
    ۱۴۰۵-۰۴-۲۵
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • پرسیلاک
    در
    ۱۴۰۴-۰۹-۲۲

    تحول در گردشگری سلامت؛ هتل‌ها و مراکز اقامتی در مسیر ارتقای سلامت مسافران

    وضعیت امکان رفاهی و ...
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است