تریتا نیوز

منو اصلی

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما

logo

  • صفحه اصلی
  • اقتصاد
  • واریته
  • سلامت
  • درباره ما
  • بازدید مدیرعامل بانك ملت از شركت های تولیدی و صنعتی استان های زنجان و قزوین

  • برندگان قرعه‌کشی مرحله دوم طرح «طنین چکنو» بانک صادرات ایران مشخص شدند + اسامی برندگان

  • آمار شكایات بیمه‌ای در سه ماهه نخست ۱۴۰۴ منتشر شد

  • پرداخت بیش از ۱.۱۵۰ میلیارد ریال تسهیلات قرض‌الحسنه ازدواج و فرزندآوری در خردادماه ۱۴۰۴

  • رونمایی از ۵ عنوان کتاب حوزه قوانین تأمین اجتماعی

  • دکتر خانی : حمایت مالی از ۳۰۰ طرح پیشران صادراتی توسط بانک توسعه صادرات ایران

  • تشریح سیاست‌های آتی بانک سینا در سمینار ماهانه مدیر عامل و مدیران مناطق

  • درخشش صندوق‌های سهامی تمدن در بهار پرنوسان ۱۴۰۴

  • پرداخت بیش از ۷۸۰ میلیارد ریال تسهیلات مسکن روستایی طی سال جاری در بانک مسکن

  • با افتتاح حساب قرض‌الحسنه پس انداز؛ با بانک مسکن در انجام امور خداپسندانه سهیم شویم

واریته
صفحه اصلی›واریته›آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را ممکن می‌کند

آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را ممکن می‌کند

توسط اپراتور خبر
۱۳۹۷-۰۵-۲۱

به‌تازگی آسیب‌پذیری جدیدی در دستیار صوتی کورتانا یافت شده است که امکان عبور غیرمجاز از صفحه‌ی قفل ویندوز ۱۰ را برای کاربران فراهم می‌کند.

در هفته‌ی جاری، رویداد بلک هَت در شهر لاس‌وگاس جریان داشت که محلی برای گرد‌همایی پژوهشگران امنیتی است. در این رویداد معمولاً درباره‌ی آسیب‌پذیری‌های موجود و تقویت امنیت در فضای مجازی سخن گفته می‌شود. حال در همین راستا، گروهی از محققین آسیب‌پذیری جدیدی را در ویندوز ۱۰ گزارش کرده‌اند که به‌واسطه‌ی آن افراد می‌توانند با بهره‌گیری از کورتانا، بدون وارد‌کردنِ رمزعبور از صفحه‌ی قفل عبور کنند.

این باگ در تنظیمات پیش‌فرض کورتانا اتفاق می‌افتد و از آن جهت که اکثر کاربران تغییری را در تنظیمات این دستیار صوتی ایجاد نمی‌کنند، بی‌شک آسیب‌پذیری یادشده قشر وسیع‌تری از کاربران را تحت‌الشعاع قرار می‌دهد. طبق گفته‌ی پژوهشگران امنیت، تمامی دستگاه‌ها و سرورهایی که از سیستم‌عامل ویندوز ۱۰ بهره می‌برند، در معرض خطرِ این باگ قرار دارند.

شیوه‌ی بهره‌گیری از این باگ به این‌گونه است که ابتدا صفحه‌‌کلید غیرفعال می‌شود و کاربر با استفاده از برخی دستوراتِ صوتی، از کورتانا بهره می‌گیرد؛ سپس با اجرای cortana، صفحه‌کلید باری دیگر فعال می‌شود و فردِ مهاجم می‌تواند بدون نیاز به احراز هویت، برخی از دستورات محلی را به اجرا درآورد.

فرد مهاجم با ورود به رایانه‌ی مقصد می‌تواند داده‌های ورودی کاربر را کنترل کند یا به‌صورت خودسرانه اقدام به بارگزاری وب‌سایت یا فایلی مشخص در اینترنت کند.

نکته‌ی حائز اهمیت درباره‌ی این موضوع، حساس‌نبودنِ آنتی‌ویروس‌ها نسبت به آن است؛ بنابراین کاربرانی که از چنین نرم‌افزار‌هایی برای افزایش ایمنی رایانه‌ی خود استفاده می‌کنند، بازهم در معرض خطر قرار دارند.

طبق گفته‌ی این تیم، صفحه‌ی قفل ویندوز ۱۰ هنوز حفره‌های ریز و درشتی دارد و مایکروسافت فعلاً تا ایمن‌سازی کاملِ این بخش فاصله‌ی زیادی را باید بپیماید.

این باگ در ۱۶ آوریل به‌اطلاع Microsoft رسید و ردموندی‌ها برای حلِ آن، فایل اصلاحیه‌ای را در تاریخ ۱۲ ژوئن منتشر کردند. نکته‌ی جالب این است که در همان ماه، مایکروسافت ۵۰ آسیب‌پذیری دیگر را نیز از طریق این فایل اصلاح کرد که از شاخص‌ترینِ آن‌ها می‌توان به صفحه‌ی سیاه، مشکل ادوبی فلش پلیر و ایرادات بخش کنترل از راه دور اشاره کرد.

لینک کوتاه مطلب: https://tritanews.ir/?p=65483

مطالب مرتبط درباره نویسنده

  • واریته

    اجرای کمدی الهی با بازیگران ایرانی و خارجی

    ۱۳۹۷-۱۲-۲۸
    توسط اپراتور خبر
  • واریته

    الناز شاکردوست از «سوئد» تا «قیطریه»

    ۱۳۹۶-۱۰-۳۰
    توسط اپراتور خبر
  • واریته

    «ویلی وانکا» دوباره ساخته می‌شود/ معرفی عوامل تولید

    ۱۳۹۶-۱۱-۲۵
    توسط اپراتور خبر
  • واریته

    پشت صحنه کره شمالی: از «حسرت نمی خوریم» تا «فرار من از کره شمالی»

    ۱۳۹۶-۱۲-۰۲
    توسط اپراتور خبر
  • واریته

    تلویزیون به سینما لطمه زده است/ همسرم از بهترین بازیگران دنیاست

    ۱۳۹۷-۰۲-۰۳
    توسط اپراتور خبر
  • واریته

    «ویلایی‌ها» قربانی کدام رویکرد مدیریت کلان فرهنگی دولت است؟

    ۱۳۹۶-۰۳-۲۵
    توسط اپراتور خبر

پاسخ دادن لغو پاسخ

تبلیغات

  • آخرین

  • محبوب

  • دیدگاه ها

  • بازدید مدیرعامل بانك ملت از شركت های تولیدی و صنعتی استان های زنجان و قزوین

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۱
  • برندگان قرعه‌کشی مرحله دوم طرح «طنین چکنو» بانک صادرات ایران مشخص شدند + اسامی برندگان

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۱
  • آمار شكایات بیمه‌ای در سه ماهه نخست ۱۴۰۴ منتشر شد

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۱
  • پرداخت بیش از ۱.۱۵۰ میلیارد ریال تسهیلات قرض‌الحسنه ازدواج و فرزندآوری در خردادماه ۱۴۰۴

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۱
  • رونمایی از ۵ عنوان کتاب حوزه قوانین تأمین اجتماعی

    توسط مهناز خدادوست
    ۱۴۰۴-۰۴-۲۱
  • عفونت بند ناف نوزادان را جدی بگیرید

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۲۰
  • کوالکام می گوید در صورت پیوستن به برادکام، دو مشتری مهم خود را از دست ...

    توسط اپراتور خبر
    ۱۳۹۶-۱۱-۲۳
  • خون دماغ یعنی ….

    توسط اپراتور خبر
    ۱۳۹۶-۰۲-۲۳
  • تبلیغات محیطی جذاب و بی‌نقص با نمایشگرهای حرفه ای Outdoor سامسونگ

    توسط اپراتور خبر
    ۱۳۹۶-۰۷-۲۹
  • بهترین زمان برای خرید لپ‌تاپ چه زمانی است؟

    توسط اپراتور خبر
    ۱۳۹۶-۰۳-۱۶
  • مریم نجفی رحیمیان
    در
    ۱۴۰۱-۰۳-۱۸

    مهدی احمدی رییس اداره کل روابط عمومی خبرداد: اعلام اسامی برندگان جوایز قرعه کشی در ...

    سلام خسته نباشید سوال ...
  • قیمت آهن انبار مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    بیماری‌هایی که کلیه را عفونی می‌کنند

    با سلام ممنون از ...
  • آهن مشهد
    در
    ۱۴۰۱-۰۲-۱۷

    با کفش Futurecraft 4D آدیداس آشنا شوید؛ کتانی ساخته شده با فناوری چاپ سه بعدی

    خیلی مقاله عالیی بود ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • مهناز خدادوست
    در
    ۱۴۰۱-۰۲-۰۶

    ۱۳۸۸ فقره وام ازدواج توسط بانک قرض‌الحسنه مهر ایران پرداخت شد

    با سلام و ارادت ...
  • خانه
  • واریته
  • سلامت
  • اقتصاد
  • درباره تریتا
  • تبلیغات در تریتا
  • درباره ما
تمامی حقوق این وبسایت برای تریتانیوز محفوظ است