سیاست و بازاریابی

آخرين مطالب

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید نکات خواندني

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید
  بزرگنمايي:

سیاست و بازاریابی - شهر سخت افزار / یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.
به گزارش وب‌سایت TomsHardware، این آسیب‌پذیری که توسط مایکروسافت با کد CVE-2024-7344 Howyar Taiwan شناخته می‌شود، توسط یک PE Loader باعث می‌شود تا که هرگونه کد دودویی UEFI بدون نیاز به مجوز روی سیستم بارگذاری شود. به نظر می‌رسد این موضوع به دلیل آسیب‌پذیری است که گفته می‌شود به سرویس‌های قابل اعتمادی مانند LoadImage و StartImage وابسته نیست.
مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری، بوت‌لودر پیش‎فرض یک برنامه در سیستم‌عامل را روی پارتیشن EFI با یک نسخه آسیب‌پذیر که شامل ایمیج رمزگذاری شده XOR PE است، جایگزین کنند. در نهایت این موضوع به بوت شدن سیستم عامل دستگاه با داده‌های آلوده از آن ایمیج XOR PE می‌شود.



با توجه به دور زدن کامل Secure Boot در مرحله UEFI توسط این آسیب‌پذیری، آنتی‌ویروس‌های نرم‌افزاری و اقدامات امنیتی سیستم‌عامل بدون کاربرد خواهند شد و دربرابر این حملات، کارایی نخواهند داشت. همچنین پاک و دوباره نصب کردن سیستم عامل نیز کمکی به رفع این مشکل نخواهد کرد.
نرم‌افزاهای آلوده به این آسیب‌پذیری
این آسیب‌پذیری در بسیاری از ابزارهای ریکاوری سیستم که معمولاً برای ریکاوری، تعمیر دیسک یا پشتیبانی گیری استفاده می‌شوند مشاهده شده است.
همچنین شرکت ESET لیستی از چند ابزار که توسط این آسیب‌پذیری آلوده شده‌اند را منتشر کرده است که در ادامه آن را مطالعه خواهید کرد:
Howyar SysReturn before version 10.2.023_20240919
Greenware GreenGuard before version 10.2.023-20240927
Radix SmartRecovery before version 11.2.023-20240927
Sanfong EZ-back System before version 10.3.024-20241127
WASAY eRecoveryRX before version 8.4.022-20241127
CES NeoImpact before version 10.1.024-20241127
SignalComputer HDD King before version 10.3.021-20241127
اقدامات مایکروسافت و ESET
خبر خوب اینکه مایکروسافت و شرکت ESET برای مقابله با این آسیب‌پذیری اقداماتی را انجام داده‌اند تا کاربران از آسیب‌های احتمالی دور باشند. شرکت ESET به سازندگان این نرم‌افزارها برای رفع این آسیب‌پذیری اطلاع داده است و مایکروسافت نیز گواهینامه این نرم‌افزارها را در آپدیت جدید ویندوز غیرفعال کرده است.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/768243/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

آئین تکریم و معارفه فرمانده مرکز مقاومت بسیج بنیاد شهید و امور ایثارگران برگزار شد

به‌زودی هوش مصنوعی جایگزین دکمه «لایک» شبکه‌های اجتماعی می‌شود!

تصویری با زوم بالا از سطح سیاره ی مریخ

30 درصد از کدهای مایکروسافت با هوش مصنوعی نوشته شده است

برنامه «متا» برای آوردن هوش مصنوعی به چت‌های واتس‌اپ بدون نقض حریم خصوصی

نسل چهارم الکترودهای سخت‌پوشی نانوساختار در اختیار صنایع کشور قرار گرفت

نینتندو با آپدیت جدید سوییچ به استقبال سوییچ 2 رفت

نوبیا Z70S اولترا با دوربین قوی و پردازنده پرچمدار، عکاسان و گیمرها را عاشق خود می‌کند

«چت‌جی‌پی‌تی» چاپلوس شده است

30 درصد از کدهای «مایکروسافت» نوشته هوش مصنوعی هستند

انتصاب سرپرست اداره‌کل بنیاد شهید و امور ایثارگران استان اصفهان

معلم معمار دانایی، بوستان دانش و میراثی گرانبها در جامعه است

به‌روزرسانی اخیر ChatGPT برای اصلاح شخصیت آزاردهنده هوش مصنوعی لغو شد

دو عارضه پنهان یائسگی زودرس در زنان

برگزاری روز جهانی نجوم در آسمان‌نمای «گنبد مینا»

تعداد برنامه‌های گوگل پلی استور به‌ شدت افت کرده است

موشک «آلفا» هنگام پرتاب دچار حادثه شد

انجام اولین آزمون چسبندگی پروبیوتیک‌ها به سلول‌های هدف در کشور

دانشمندان یک خانه مریخی را منفجر کردند

هوش مصنوعی بومی به وزیر راه و شهرسازی مشورت می‌دهد

سی تی اسکن می‌تواند خطر ابتلا به سرطان را افزایش دهد

چهارمین ماموریت سرنشین‌دار «آکسیوم اسپیس» روز 29 مه پرتاب می‌شود

کشف حلقه گمشده بین التهاب مغز و آلزایمر

سه فضانورد چینی با یک روز تاخیر به زمین بازگشتند

متا اپ دستیار هوش مصنوعی خودش را رونمایی کرد

بازی Lost Soul Aside دوباره تأخیر خورد

پیاده‌روی سریع، خطر بیماری‌های قلبی را کاهش می‌دهد

تولید اولین ژنراتور فضایی برای تولید برق هسته‌ای

آپدیت PS5 Pro بازی Returnal عرضه شد

ناجی جان فضانوردان آپولو 13 درگذشت

تاکید بر همکاری ‌های دو جانبه بنیاد مازندران با دانشگاه علوم کشاورزی

درخشش دو غول آسمانی؛ مقارنه ماه و سیاره مشتری در شامگاه امروز

هوش مصنوعی NotebookLM گوگل حالا پادکست فارسی هم می‌سازد!

رویداد State of Play مختص Borderlands 4 به‌زودی برگزار می‌شود

لبخند آسمان بر فراز مکزیک

جت‌های تجاری می‌توانند به‌زودی زمین را خنک کنند

تحقیق جدید جهانی؛ واکسن کرونا بی‌خطر است یا خطرناک؟

مراسم بزرگداشت روز روانشناس با حضور روانشناسان بنیاد شهید و امور ایثارگران برگزار شد

سونی به دنبال جدا کردن بخش توسعه‌ی سنسورهای دوربین خود است

تحقیق جدید جهانی: واکسن کرونا بی‌خطر است یا خطرناک؟

نجات دو ماهواره از مدار اشتباه توسط مهندسان چینی

هوش مصنوعی، آرتروز را در عرض چند دقیقه با دقت 98 درصدی تشخیص می‌دهد

سه شنبه های تکریم و پاسخگویی مدیر کل بنیاد مازندران به جامعه ایثارگری/ صداقت و شفاف سازی اولویت ارائه خدمت به ایثارگران

کاهش آسیب‌های ناشی از جنگ با کمک علم روانشناسی

اتفاق مهم برای ایرانی‌‌ها؛ زبان فارسی به هوش مصنوعی پادکست‌ساز گوگل اضافه شد

اسپاتیفای در سه‌ماهه اول 2025 بیش از 100 میلیون دلار به پادکسترها پول داده است

چگونه از گوگل برای ترجمه عکس استفاده کنیم؟

اهتمام دولت چهاردهم بر بزرگداشت هرچه باشکوه‌تر مراسم سالگرد شهدای دولت

دستاورد بزرگ فوجیتسو: ساخت کامپیوتر کوانتومی 256 کیوبیتی با 4 برابر قدرت بیشتر

متا از API مدل‌های هوش مصنوعی Llama برای توسعه‌دهندگان پرده برداشت