رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

شرکت امنیتی اینتل حفره‌ای را که ممکن بود باعث غیرفعال شدن موتور ضدبدافزار مک‌آفی شود، اصلاح کرده است؛ شکافی که به واسطه‌ی آن امکان داشت نرم‌افزارهای تقلبی و بدافزارها روی سامانه نصب شود.


 این اصلاحیه به مشکلی رسیدگی می‌کند که حدود ۱۵ ماه پیش، آگازینی ماوریزیو مشاور ارشد شرکت امنیتی Mediaservice مستقر در رم در مورد آن هشدار داده بود. مک‌آفی در دسامبر سال ۲۰۱۴ آن را تأیید کرده و در ۲۵ فوریه‌ی سال ۲۰۱۶ این حفره را اصلاح نموده است.


برای بهره‌برداری از این نقص نیاز است تا کاربران یا مهاجمان در ابتدا در سطح مدیر محلی به سامانه‌ دسترسی پیدا کنند، سطحی که بسیاری از سازمان‌های تنبل در اختیار کاربران خود قرار می‌دهند.


ماوریزیو می‌گوید:‌



«ضدبدافزار مک‌آفی دارای قابلیتی است که موتور پویش‌گر خود را از مدیران محلی ویندوز محافظت می‌کند، و برای غیرفعال کردن آن، گذرواژه‌ی مدیر سامانه نیاز است.»


«از نظر ما این قابلیت به صورت امن پیاده‌سازی نشده است؛ کنسول ضدبدافزار مک‌آفی گذرواژه را بررسی می‌کند، و از موتور درخواست می‌کند تا کلیدهای رجیستری امن را غیرفعال کند.»


«اما هیچ نوع بررسی از سوی خود موتور انجام نمی‌شود، بنابراین هرکسی می‌تواند بدون این‌که رمز صحیح مدیریت را بداند، از موتور بخواهد تا غیرفعال شود.»


همه‌ی نسخه‌ها دارای این نقص هستند.


حذف دسترسی مدیر از حساب کاربری استفاده‌کنندگان، می‌تواند راهی برای کمک به وضعیت امنیتی سازمان در این مسأله باشد.


در ماه می، شرکت‌ امنیتی Avecto مستقر در منچستر، اعلام کرد که ۹۷ درصد از آسیب‌پذیری‌های محصولات مایکروسافت در سال ۲۰۱۴ می‌توانند با حذف دسترسی مدیریت از حساب کاربران، رفع شوند.


 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...