> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/01/30 کشف نقص امنیتی در نرم افزار «وینرر»/آسیبپذیری بحرانی برای کاربر مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف آسیبپذیری بحرانی در نرم افزار کاربردی وینرر (WinRAR) به عنوان یکی از پراستفادهترین باگها توسط مهاجمان سایبری، هشدار داد. به گزارش لحظه نگر مالی تیم متفکران به نقل از خبرگزاری مهر، آسیبپذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرمافزار WinRAR در حال تبدیل شدن به یکی از پراستفادهترین نقصهای امنیتی ماههای اخیر است. مایکروسافت نیز اخیراً گزارشی را در ارتباط با سوءاستفاده از این آسیبپذیری در حملات مختلف، منتشر کرده است. آسیبپذیری برنامه پرطرفدار WinRAR یک نقص اجرای کد از راه دور است که به مدت ۱۹ سال در این نرمافزار وجود داشته است. پس از انتشار کد اثبات مفهومی این آسیبپذیری، حدود ۱۰۰ اکسپلویت مختلف با بهرهگیری از این نقص توسط مجرمان سایبری ایجاد شده است. سوءاستفاده از این آسیبپذیری از طریق فایلهای فشرده با پسوند ACE انجام میشود که با انتشار نسخه ۵,۷۱ beta پشتیبانی از این پسوند متوقف شده است. گزارش مایکروسافت از حملات انجام شده توسط این آسیبپذیری، هشداری است برای سازمانهایی که هنوز نسخه WinRAR خود را بهروزرسانی نکردهاند. در یکی از حملات اخیر، از طریق ایمیلهای فیشینگ، پیوستهای Word مخربی ارسال شده است که با باز کردن آنها یک فایل Word دیگر از طریق یک لینک OneDrive دانلود میشود. این فایل حاوی یک کد ماکرو برای راهاندازی payload بدافزار است. در نهایت یک اسکریپت PowerShell با بهرهبرداری از اکسپلویت CVE-۲۰۱۸-۲۰۲۵۰ باعث ایجاد حمله از طریق درپشتی برای مهاجمان میشود. مرکز افتا به کاربران توصیه کرده است که فایلهای ACE تحت هیچ شرایطی باز نشوند و برنامه WinRAR بهروزرسانی شود. باید توجه شود که مهاجمان میتوانند برای فریب کاربر پسوند فایلهای فشرده را تغییر دهند. نشانههای آلودگی (IoC) حمله بررسی شده توسط مایکروسافت در این لینک آمده است. منبع خبر: مهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطرد ادعای دولت انگلیس در مورد نازنین زاغری/محکومان امنیتی از لحاظ تماس تلفنی، ملاقات با خانواده و استفاده از امکانات پزشکی در بهترین وضعیت قرقلم هوشمند اپل در هوا طراحی میکند +عکساطلاعات ۲۶۷ میلیون کاربر فیس بوک در وب تاریک فاش شدرازهایی که نحوه استفاده از گوشیهای هوشمند درباره تیپ شخصیتی شما فاش میکند!چگونه گوشی خود را فکتوری ریست کنیم؟