> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1397/07/07 آسیب پذیری بر روی JET در تمامی نسخه های ویندوز محققان امنیتی آسیب پذیری روز صفرم بر روی تمامی نسخه های #ویندوز، حتی ویندوز های سرور را منتشر کرده اند. این #آسیب_پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده است بر روی موتور Jet Database مایکروسافت می باشد و به نفوذگر این اجازه را می دهد که از راه دور کدهای آسیب پذیر بر روی سیستم عامل قربانی اجرا کند. به گزارش لحظه نگر مالی تیم متفکران به نقل از مرکز ماهر Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده می باشد که در چندین نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه هایی همچون Microsoft Access و Visual Basic هم مورد استفاده قرار گرفته است. بر اساس توضیحاتی که توسط Zero Day Initiative منتشر شده است، این آسیب پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت. برای استفاده از این آسیب پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را بر روی سیستم خود باز کند تا عملیات Exploiting آسیب پذیری انجام گرفته و نفوذگر بتواند از راه دور کدهای مخرب خود را بر روی سیستم قربانی اجرا کند. بر اساس توضیحات ارائه شده توسط ZDI ، این آسیب پذیری بر روی نسخه های ویندوز 10، ویندوز 8.1 و همچنین ویندوز 7، ویندوز های سرور از نسخه 2008 تا 2016 وجود دارد. این آسیب پذیری توسط ZDI در تاریخ 8 May 2018 به مایکروسافت گزارش شده و مایکروسافت در تاریخ 14 May این آسیب پذیری را تایید کرده است، اما در طول 4 ماه گذشته وصله ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب پذیری نموده است. در صفحه ی GitHub مرکز Trend Micro هم کد PoC این آسیب پذیری منتشر شده است. احتمال داده می شود که در به روز رسانی های امنیتی ماه October مایکروسافت وصله ی امنیتی برای این آسیب پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایلهای ناشناس JET را به هیچ عنوان بر روی سیستم خود باز نکنند. منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطدسترسی به نسل پنجم موبایل در سال ۹۸/ اینترنت اشیاء توسعه می یابدهکرها ۶ سال مخفیانه به اطلاعات کاربران دسترسی داشتند!ابداع ربات چینی برای پاسخ به سوالات حقوقی شهرونداناختلالی جدید در اینستاگراماز شر گروههای ناشناس خلاص شوید/قابلیت جدید توییتر هفته آینده رونمایی میشود