صفحات وبلاگ لوگو آمار وبلاگ
.: اخـبـار فـنـاوری .: اطلاع رسانی جامع و حرفهای و البته صحیح اخبار فناوری (IT)با نگاهی دقیق و همهجانبه + پاسخ دادن
به درخواست های شما بازدید کننده ی عزیز شنبه 91 بهمن 28 :: 7:53 عصر :: نویسنده : Admin
کارشناسان به کاربران علیالخصوص کاربران سازمانهای دولتی و تجاری توصیه کردهاند که تا زمان رفع نواقص توسط این شرکت؛ هیچگونه پلاگینی را دانلود نکنند و پیدیافهایی را که از منابع ناآشنا و یا نامعلوم دریافت کردهاند، به دقت بررسی کنند.
شرکت روسی به نام ""Group-IB آسیبپذیری روزصفری را کشف کرده است که سیستم حفاظتی تعریف شده در آدوبیریدر را رد کرده و دستگاه کاربر را آلوده میکند. قیمت بالای این آسیبپذیری که به صورت غیرقانونی در فرومها نیز به فروش میرود موجب شده، خطر استفاده از این آسیبپذیری برای سوء استفاده از قربانیان تا حد زیادی کاسته شود. این گروه، قیمتی 50000 دلاری برای این آسیبپذیری در نظر گرفتهاند که تنها پرداخت آن توسط دولتهایی که برای مقاصد جاسوسی از آن استفاده میکنند و یا جنایتکاران سایبری که برای بدست آوردن اطلاعات حساس قربانیان به آن نیاز دارند، بهصرفه باشد و همین عامل باعث شده است که این آسیبپذیری به راحتی در دسترس همه مردم نباشد. البته این نقیصه خطر آنچنانی برای عامه مردم ندارد بلکه خطر اصلی آن برای سازمانهای بزرگ و آژانسهای دولتی است که بالقوه در معرض حملات سایبری میباشند. بنابر نظر کارشناسان در صورتی که این آسیبپذیری به راحتی در دسترس مجرمین سایبری قرار بگیرد و به آن کیتها و ابزارهای سودجویانهای نظیر ""Black Hole اضافه شود؛ خطر آن چند برابر شده و میتواند در چند پلتفرم مختلف به غیر از ویندوز استفاده شود. البته این آسیبپذیری نقایصی نیز دارد، از جمله آنها این است که این آسیبپذیری تنها زمانی فعال میشود که قربانی یک بار مرورگر خود را بسته و دوباره آن را باز کند. کارشناسان به کاربران علیالخصوص کاربران سازمانهای دولتی و تجاری توصیه کردهاند که تا زمان رفع نقایص توسط این شرکت؛ هیچگونه پلاگینی را دانلود نکنند و پیدیافهایی را که از طریق پست الکترونیک از منابع ناآشنا و یا نامعلوم دریافت کردهاند، قبل از دانلود و یا بازکردن، به دقت بررسی کنند. موضوع مطلب : |
||
نویسندگان
پیوندها
آخرین مطالب
|
||