سیاست و بازاریابی

آخرين مطالب

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید نکات خواندني

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید
  بزرگنمايي:

سیاست و بازاریابی - شهر سخت افزار / یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.
به گزارش وب‌سایت TomsHardware، این آسیب‌پذیری که توسط مایکروسافت با کد CVE-2024-7344 Howyar Taiwan شناخته می‌شود، توسط یک PE Loader باعث می‌شود تا که هرگونه کد دودویی UEFI بدون نیاز به مجوز روی سیستم بارگذاری شود. به نظر می‌رسد این موضوع به دلیل آسیب‌پذیری است که گفته می‌شود به سرویس‌های قابل اعتمادی مانند LoadImage و StartImage وابسته نیست.
مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری، بوت‌لودر پیش‎فرض یک برنامه در سیستم‌عامل را روی پارتیشن EFI با یک نسخه آسیب‌پذیر که شامل ایمیج رمزگذاری شده XOR PE است، جایگزین کنند. در نهایت این موضوع به بوت شدن سیستم عامل دستگاه با داده‌های آلوده از آن ایمیج XOR PE می‌شود.



با توجه به دور زدن کامل Secure Boot در مرحله UEFI توسط این آسیب‌پذیری، آنتی‌ویروس‌های نرم‌افزاری و اقدامات امنیتی سیستم‌عامل بدون کاربرد خواهند شد و دربرابر این حملات، کارایی نخواهند داشت. همچنین پاک و دوباره نصب کردن سیستم عامل نیز کمکی به رفع این مشکل نخواهد کرد.
نرم‌افزاهای آلوده به این آسیب‌پذیری
این آسیب‌پذیری در بسیاری از ابزارهای ریکاوری سیستم که معمولاً برای ریکاوری، تعمیر دیسک یا پشتیبانی گیری استفاده می‌شوند مشاهده شده است.
همچنین شرکت ESET لیستی از چند ابزار که توسط این آسیب‌پذیری آلوده شده‌اند را منتشر کرده است که در ادامه آن را مطالعه خواهید کرد:
Howyar SysReturn before version 10.2.023_20240919
Greenware GreenGuard before version 10.2.023-20240927
Radix SmartRecovery before version 11.2.023-20240927
Sanfong EZ-back System before version 10.3.024-20241127
WASAY eRecoveryRX before version 8.4.022-20241127
CES NeoImpact before version 10.1.024-20241127
SignalComputer HDD King before version 10.3.021-20241127
اقدامات مایکروسافت و ESET
خبر خوب اینکه مایکروسافت و شرکت ESET برای مقابله با این آسیب‌پذیری اقداماتی را انجام داده‌اند تا کاربران از آسیب‌های احتمالی دور باشند. شرکت ESET به سازندگان این نرم‌افزارها برای رفع این آسیب‌پذیری اطلاع داده است و مایکروسافت نیز گواهینامه این نرم‌افزارها را در آپدیت جدید ویندوز غیرفعال کرده است.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/768243/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

نشست نماینده ولی‌فقیه در بنیاد شهید و امور ایثارگران با روسای کارگروه‌های نخبگان شاهد و ایثارگر

رندر S Pen گلکسی S25 اولترا سامسونگ لو رفت

اوپو باریکی بی‌حد و حصر گوشی تاشدنی فایند N5 را به رخ کشید

کشف یک جایگزین طبیعی برای «اوزمپیک»

گوگل مپ 20 ساله شد

گردش دنباله‌های رنگارنگ به دور خورشید

مددکار بنیاد باید اخلاق و مدیریت حرفه‌ای داشته باشد

تیک‌تاک به آمریکا بازگشت؛ اما کپ‌کات و اپ‌های دیگر بایت‌دنس هنوز در دسترس نیستند

کسب رتبه دوم اداره کل بنیاد شهید و امور ایثارگران در فرایند ارزیابی عملکرد دستگاه‌های اجرایی استان اصفهان

چین میزبان اولین ماراتن رباتیک در جهان می‌شود

منش و سیره شهدایی در موفقیت فرزندان شهدا موثر بوده است

اردوی یکروزه فرزندان شاهد و ایثارگر شهرستان نهاوند

دیدار مدیرکل بنیاد شهید و امور ایثارگران استان قم با خانواده‌های معظم شهدا و جانبازان منطقه یک

دیدار مدیرکل بنیاد استان هرمزگان با جانبازان سرافراز شهرستان بندرعباس

یک ماده ابررسانا با ویژگی‌های غیر متعارف ساخته شد

ال‌جی نسل جدید پنل‌های OLED خود را با روشنایی 4000 نیت عرضه می‌کند

تبدیل باکتری‌ها به نانورآکتورهای هیدروژنی برای تولید سوخت پاک

دیدار مدیرکل بنیاد هرمزگان با جانبازان سرافراز شهرستان بندرعباس

ضرورت شناسایی آسیب های اجتماعی جامعه ایثارگری کهگیلویه و بویراحمد

ضیافت تریلیون‌دلاری مدیرعامل انویدیا

ملانیا ترامپ هم در آستانه تحلیف میم‌کوین راه‌اندازی کرد؛ افت ارزش کوین دونالد ترامپ

آمازون ارسال سفارشات با پهپاد را پس از دو حادثه سقوط به حالت تعلیق درآورد

تراشه‌ای کوچک‌تر از بذر توت‌ فرنگی برای تقویت ارتباطات فضایی

تصویر واقعی گوشی تاشو فوق باریک Oppo Find N5 در کنار Find N3

روشی که زباله‌ها را به پلاستیک‌های کارآمد تبدیل می‌کند

نسخه کامپیوتر Marvel’s Spider-Man 2 قربانی سکوت تبلیغاتی سونی خواهد شد

قطع فعالیت تیک‌تاک کاربران غیرآمریکایی را هم به دردسر انداخت است

به لطف دونالد ترامپ تیک‌تاک نرفته، بازگشت

با گوشی هوشمند ارتش هند آشنا شوید

با انتشار تریلری از همکاری بازی PowerWash Simulator و Wallace & Gromit رونمایی شد

مشخصات فنی وان‌پلاس 13 مینی بار دیگر لو رفت؛ جمع‌وجور و پرقدرت

دنیای گیمینگ یک قدم به واقعیت نزدیکتر شد!

تلویزیون عجیب و قابل حمل ال‌جی را ببینید

اندازه واقعی خورشید

رقص صدها میلیون ستاره در نزدیک‌ترین همسایه کهکشانی ما

این عروسک کوچک و پُرمو، یک ربات بانمک‌ است

بازی/ Gods and Glory: Fantasy War؛ امپراطوری قدرتمند خود را بسازید

رویداد معرفی گلکسی S25 بزرگ‌ترین مراسم آنپکد تاریخ نرم‌افزار سامسونگ خواهد بود

تلفیق دو دنیای متفاوت در حوزه گیم؛ کنترلر ایکس باکس با طرح دسته پلی استیشن 5

مونتاژ آیفون در چین توسط ربات‌های انسان‌نما انجام می‌شود

ربات انسان‌نمای Apollo را مشغول به کار ببینید!

ترامپ: ممنوعیت تیک‌تاک در آمریکا را به تعویق می‌اندازم

سری گلکسی S26 سامسونگ تغییرات بزرگی در عمر باتری و سرعت شارژ خواهد داشت

بزرگ‌ترین تصویر موزاییکی ثبت شده تلسکوپ هابل

اولین جلسه ستاد برنامه‌ریزی شاهد و ایثارگر در دولت چهاردهم برگزار شد

شهادت، اکسیر حیات امت اسلام است

اولین پیامد عجیب قطعی تیک تاک در آمریکا؛ کودکان و نوجوانان به اورژانس زنگ می‌زنند و گله می‌کنند!

انتشار نسخه بتای اندروید 16 ظاهراً بسیار نزدیک است

مایکروسافت آفیس به Microsoft 365 Copilot تغییر نام داد

بازی‌های جدید Amnesia و SOMA به نینتندو سوییچ می‌آیند