خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

NSA کشف نقص بحرانی ویندوز و آگاه سازی مایکروسافت

by

nsa "title =" nsa "/> </div> <ul> <li><strong> NSA به مایکروسافت کمک کرده است که به جای اینکه آن را برای خود نگه دارد ، یک اشکال بسیار مهم ویندوز را برطرف سازد. </strong></li> <li><strong> این مسئله مربوط به آسیب پذیری ناسزاء CryptoAPI است که منجر به چندین راه بهره برداری می شود. </strong></li> <li><strong> مایکروسافت امروز تکه های رفع را منتشر کرده است ، بنابراین از کلیه کاربران ویندوز خواسته می شود بلافاصله آنها را اعمال کنند. </strong></li> </ul> <p> NSA (آژانس امنیت ملی) یک نقص بزرگ در ویندوز را کشف کرده و آن را به مایکروسافت گزارش کرده است. دو روز گذشته ، بنابراین ما انتظار داشتیم با به روزرسانی ویندوز امروز چیزی چشمگیر پیدا کنیم. آنچه انتظار نداشتیم ببینیم طرف گزارشگر NSA است ، نهادی که ترجیح می دهد از نقص های قابل توجهی برای خود استفاده کند. بهره برداری و عملیات جاسوسی در گذشته. بنابراین ، این رویدادی است که تغییر در نحوه برخورد امنیت NSA را نشان می دهد ، اگرچه این می تواند فقط یک شعله ور باشد. </p> <blockquote class=

این یک مسئله مهم است که همه باید Win10 / Win 2016 را کنترل کنند. هر چه سریعتر صبر نکنید!

همچنین کادوهای بزرگی به NSA برای افشای داوطلبانه مایکروسافت است. این نوع vuln است که من مطمئن هستم که طرف تهاجمی دوست داشته است سالها از آن استفاده کند https://t.co/XOQmAdbSxCross19659007 شناخته— دمیتری آلپروویچ (DAlperovitch) 14 ژانویه 2020

این نقص خاص به شناسه CVE-2020-0601 داده می شود و مربوط به توانایی استفاده از رمزنگاری برای امضای یک عامل مخرب است و این امر را برای سیستم عامل قابل اعتماد می کند. این امر به طور بالقوه می تواند به تغییر مسیر وب سایت ، سرقت پرونده ها ، فعال سازی میکروفون ، ضبط ضربه زدن به کلید ، پاک کردن دیسک ، نصب باج افزار و هر چیز دیگری که می توانید فکر کنید منجر شود. به همین دلیل مایکروسافت قبل از اینکه بقیه ما آن را با به روزرسانی امروز دریافت کنند ، وصله رفع این اشکال را به شاخه های ارتش ایالات متحده سوق داده است.

سایر آسیب پذیری های مهم که در این پچ مورد توجه قرار گرفته است ، موارد زیر است:

  • CVE -2020-0603 ، CVE-2020-0605 ، CVE-2020-0606 ، و CVE-2020-0646 – چهار عیب اجرای کد از راه دور در نرم افزار هسته NET و ASP.NET.
  • CVE-2020-0609 و CVE -2020-0610 – آسیب پذیری های اجرای کد از راه دور در سرور Gateway پروتکل دسک تاپ ویندوز از راه دور
  • CVE-2020-0611 – نقص اجرای کد از راه دور در سرویس گیرنده پروتکل دسک تاپ ویندوز از راه دور.
  • CVE-2020-0640 – آسیب پذیری فساد حافظه در مرورگر اینترنت اکسپلورر.

جدا از موارد فوق ، وصله امروز 41 آسیب پذیری دیگر را نیز که به عنوان "مهم" طبقه بندی می شوند ، برطرف می کند ، بنابراین اعمال به روزرسانی در حال حاضر باید اولویت مطلق برای همه کاربران ویندوز باشد. همچنین ، این وصله نهایی است که کاربران ویندوز 7 و ویندوز سرور 2008/2008 R2 به دست می آورند.

آنچه را که کارشناسان صنعت درباره تصمیم NSA برای به اشتراک گذاشتن کشف خود با مایکروسافت باید بگویند ، این همان چیزی است که کریس مورالس از Vectra به ما گفت. : "NSA ممکن است این نقص را به MS گزارش کرده باشد ، زیرا این نگرانی وجود داشت که دیگران خود این آسیب پذیری را پیدا کنند ، و به اندازه کافی خطرناک بود به جای اسلحه سازی اصلاح شود. یا این فقط می تواند باشد که NSA از قبل روش های دیگری برای به خطر انداختن سیستم ویندوز داشته باشد و به آن احتیاج ندارد. "

ریک هلند ، معاون رئیس جمهور سایه های دیجیتال فکر می کند که: " اشتباهی که فکر کنید NSA در حال تغییر جهت است. آنها همچنان روزهای صفر را در خود نگه می دارند و آنها را به عنوان مورد نیاز برای تحقق اهداف خود به کار می گیرند. "