سیاست و بازاریابی

آخرين مطالب

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید نکات خواندني

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید
  بزرگنمايي:

سیاست و بازاریابی - شهر سخت افزار / یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.
به گزارش وب‌سایت TomsHardware، این آسیب‌پذیری که توسط مایکروسافت با کد CVE-2024-7344 Howyar Taiwan شناخته می‌شود، توسط یک PE Loader باعث می‌شود تا که هرگونه کد دودویی UEFI بدون نیاز به مجوز روی سیستم بارگذاری شود. به نظر می‌رسد این موضوع به دلیل آسیب‌پذیری است که گفته می‌شود به سرویس‌های قابل اعتمادی مانند LoadImage و StartImage وابسته نیست.
مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری، بوت‌لودر پیش‎فرض یک برنامه در سیستم‌عامل را روی پارتیشن EFI با یک نسخه آسیب‌پذیر که شامل ایمیج رمزگذاری شده XOR PE است، جایگزین کنند. در نهایت این موضوع به بوت شدن سیستم عامل دستگاه با داده‌های آلوده از آن ایمیج XOR PE می‌شود.



با توجه به دور زدن کامل Secure Boot در مرحله UEFI توسط این آسیب‌پذیری، آنتی‌ویروس‌های نرم‌افزاری و اقدامات امنیتی سیستم‌عامل بدون کاربرد خواهند شد و دربرابر این حملات، کارایی نخواهند داشت. همچنین پاک و دوباره نصب کردن سیستم عامل نیز کمکی به رفع این مشکل نخواهد کرد.
نرم‌افزاهای آلوده به این آسیب‌پذیری
این آسیب‌پذیری در بسیاری از ابزارهای ریکاوری سیستم که معمولاً برای ریکاوری، تعمیر دیسک یا پشتیبانی گیری استفاده می‌شوند مشاهده شده است.
همچنین شرکت ESET لیستی از چند ابزار که توسط این آسیب‌پذیری آلوده شده‌اند را منتشر کرده است که در ادامه آن را مطالعه خواهید کرد:
Howyar SysReturn before version 10.2.023_20240919
Greenware GreenGuard before version 10.2.023-20240927
Radix SmartRecovery before version 11.2.023-20240927
Sanfong EZ-back System before version 10.3.024-20241127
WASAY eRecoveryRX before version 8.4.022-20241127
CES NeoImpact before version 10.1.024-20241127
SignalComputer HDD King before version 10.3.021-20241127
اقدامات مایکروسافت و ESET
خبر خوب اینکه مایکروسافت و شرکت ESET برای مقابله با این آسیب‌پذیری اقداماتی را انجام داده‌اند تا کاربران از آسیب‌های احتمالی دور باشند. شرکت ESET به سازندگان این نرم‌افزارها برای رفع این آسیب‌پذیری اطلاع داده است و مایکروسافت نیز گواهینامه این نرم‌افزارها را در آپدیت جدید ویندوز غیرفعال کرده است.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/768243/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

مدل ارزان‌تر مک‌بوک ایر M4 اپل عرضه شد

تلاش برای افزایش فروش؛ گلکسی A56 سرانجام وارد بازار آمریکا می‌شود

چه می‌شود اگر بیگ بنگ آغاز جهان نبوده باشد؟

پنگوئن‌های امپراتور سریع‌تر از حد تصور در مسیر انقراض پیش می‌روند

میان‌رده مجهزبه هوش مصنوعی؛ گوشی جدید سامسونگ به‌زودی معرفی می‌شود

مشخصات پردازنده و رم ردمی K80 اولترا لو رفت؛ همان‌ چیزی که انتظار داشتیم

یک رایانه بدون سیلیکون ساخته شد

از وعده تا واقعیت؛ آیا ترامپ می‌تواند رویای مریخی خود را محقق کند؟

تحول در کنترل آنتی‌بیوتیک‌ها با استفاده از نور

این دستگاه برداشت آب بدون برق یا فیلتر کار می‌کند

4 دلیل که چرا نتایج بنچمارک‌های CPU آنقدر که فکر می‌کنید، مهم نیستند

چشم مایکروسافت به جیب گیمرها؛ ایکس‌باکس گیم‌پس باردیگر گران می‌شود

عملکرد بهتر Elden Ring Nightreign نسبت به Shadow of the Erdtree در استیم

تصاویر و اطلاعات جدیدی از پوکو F7 لو رفت!

عملکرد قابل توجه یک واکسن در از بین بردن سرطان لوزالمعده

اگر تلخی را تلخ‌تر حس می‌کنید، در معرض این بیماری‌ها هستید!

فروش Devil May Cry 5 از مرز 10 میلیون نسخه گذشت

عکس یک عکاس نجومی از مرداب کیهانی

مراسم تشییع و خاکسپاری شهدای والامقام خرم‌آباد فردا برگزار می‌شود

مسئولین ادارات در جهت حل مشکلات جامعه ایثارگری اهتمام داشته باشند

بیش از 63٪ از بازیکنان Stellar Blade از کشور چین هستند

شهاب‌سنگ‌ها و دنباله ماهواره‌ها بر فراز رود لیمای

موکب شهدای سادات در راهپیمایی عید سعید غدیر خم برگزار شد

چگونه از قابلیت های هوش مصنوعی جمینای گوگل در گوشی استفاده کنیم؟

سونی همچنان به توسعه بازی‌های آنلاین ادامه می‌دهد

بازنگری در فرضیه پخت‌وپز؛ هدف واقعی انسان‌های اولیه از به‌کارگیری آتش چه بود؟

شاید کلید درمان سرطان در فضا پنهان شده باشد!

تبلت گیمینگ جدید شیائومی با تراشه قدرتمند مدیاتک رؤیت شد

وفاداران پنهان به نظم؛ چرا برخی افراد در هر صورت همواره تابع قانون هستند؟

پلی‌ استیشن به موفقیت نینتندو سوییچ 2 واکنش نشان داد

تنها نسخه Playstation بازی‌های آینده ایکس‌ باکس به‌ صورت فیزیکی عرضه می‌شود

پردازنده کوانتومی چینی Zuchongzhi 3.0 معرفی شد؛ هزار تریلیون بار سریع‌تر از ابررایانه‌های امروزی

چه تیپ‌های شخصیتی بیشتر به دنبال اینفلوئنسر شدن هستند؟

شهادت فرزند برومند شهرستان دشتی استان بوشهر در حمله متجاوزانه صهیونیست به خاک ایران

بازی Firebreak بر روی پلی‌استیشن 5 پرو با وضوح 4K اجرا خواهد شد

این 2 گوشی ارزشمند و ارزان، برای کارهای روزمره مناسب‌اند

فراهم شدن امکان گفتگوی لحظه‌ای برای مردی فلج با یک فناوری جدید

دندان‌های ما از زره بدن ماهیانی تکامل یافته‌اند که 465 میلیون سال پیش زندگی می‌کردند

مشخصات تراشه تبلت جدید سامسونگ لو رفت

دانشمندان روس جزیره‌ای جدید را در دریای خزر کشف کرده‌اند

خانه‌سازی در میان برف؛ بازی سرگرم‌کننده Winter Burrow رایگان شد

میان‌رده جدید سامسونگ با پردازنده 2 سال پیش عرضه می‌شود؟

کشف پژوهشگران ایرانی: زنی جوان 6هزار سال پیش در خوزستان کشته شد؛ اما کسی نمی‌داند چرا

پیام تسلیت مدیر کل بنیاد مازندران در پی شهادت جمعی از فرماندهان و مردم بی گناه در حمله تروریستی رژیم صهیونی به خاک کشورمان

زمان برچیدن رژیم جعلی صهیونیستی فرا رسیده است

نسخه بتای نرم‌افزار استیم برای مک منتشر شد

آیفون XS از امروز یک گوشی «قدیمی» به‌حساب می‌آید

بمب ساعتی: اسیدیته‌ دریا به سطح بحرانی رسیده و کل اکوسیستم‌ها را تهدید می‌کند

شناگر سمنانی مدال طلای جهانی‌اش را به شهید مدافع حرم، شهید عباس دانشگر تقدیم کرد

دیدار مدیر کل بنیاد شهید و امور ایثارگران مازندران با خانواده شهید سید عبدالله حسینی در رامسر