پیام سپاهان

آخرين مطالب

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید علمی

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید
  بزرگنمايي:

پیام سپاهان - شهر سخت افزار / یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.
به گزارش وب‌سایت TomsHardware، این آسیب‌پذیری که توسط مایکروسافت با کد CVE-2024-7344 Howyar Taiwan شناخته می‌شود، توسط یک PE Loader باعث می‌شود تا که هرگونه کد دودویی UEFI بدون نیاز به مجوز روی سیستم بارگذاری شود. به نظر می‌رسد این موضوع به دلیل آسیب‌پذیری است که گفته می‌شود به سرویس‌های قابل اعتمادی مانند LoadImage و StartImage وابسته نیست.
مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری، بوت‌لودر پیش‎فرض یک برنامه در سیستم‌عامل را روی پارتیشن EFI با یک نسخه آسیب‌پذیر که شامل ایمیج رمزگذاری شده XOR PE است، جایگزین کنند. در نهایت این موضوع به بوت شدن سیستم عامل دستگاه با داده‌های آلوده از آن ایمیج XOR PE می‌شود.



با توجه به دور زدن کامل Secure Boot در مرحله UEFI توسط این آسیب‌پذیری، آنتی‌ویروس‌های نرم‌افزاری و اقدامات امنیتی سیستم‌عامل بدون کاربرد خواهند شد و دربرابر این حملات، کارایی نخواهند داشت. همچنین پاک و دوباره نصب کردن سیستم عامل نیز کمکی به رفع این مشکل نخواهد کرد.
نرم‌افزاهای آلوده به این آسیب‌پذیری
این آسیب‌پذیری در بسیاری از ابزارهای ریکاوری سیستم که معمولاً برای ریکاوری، تعمیر دیسک یا پشتیبانی گیری استفاده می‌شوند مشاهده شده است.
همچنین شرکت ESET لیستی از چند ابزار که توسط این آسیب‌پذیری آلوده شده‌اند را منتشر کرده است که در ادامه آن را مطالعه خواهید کرد:
Howyar SysReturn before version 10.2.023_20240919
Greenware GreenGuard before version 10.2.023-20240927
Radix SmartRecovery before version 11.2.023-20240927
Sanfong EZ-back System before version 10.3.024-20241127
WASAY eRecoveryRX before version 8.4.022-20241127
CES NeoImpact before version 10.1.024-20241127
SignalComputer HDD King before version 10.3.021-20241127
اقدامات مایکروسافت و ESET
خبر خوب اینکه مایکروسافت و شرکت ESET برای مقابله با این آسیب‌پذیری اقداماتی را انجام داده‌اند تا کاربران از آسیب‌های احتمالی دور باشند. شرکت ESET به سازندگان این نرم‌افزارها برای رفع این آسیب‌پذیری اطلاع داده است و مایکروسافت نیز گواهینامه این نرم‌افزارها را در آپدیت جدید ویندوز غیرفعال کرده است.

لینک کوتاه:
https://www.payamesepahan.ir/Fa/News/933037/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

6 روز هوای ناسالم اصفهان در هفته گذشته!

جدول خاموشی برق استان‌ها دوشنبه یکم بهمن ماه 1403 | زمان قطعی برق شهرستان‌ها دوشنبه 1 بهمن 1403 اعلام شد

حجم آب سد مهاباد 23 درصد کاهش یافت

اختتامیه ششمین جشنواره موسیقی و سرود بسیج هنرمندان+ تصویر

تالاب قوپی ‌باباعلی مهاباد احیا می شود

محزونیه سرپرست حوزه هنری استان اصفهان شد

دستگیری کلاهبردار 240 میلیاردی قطعات خودرو در اصفهان

عکس/ مستشاران آمریکایی در اصفهان؛ سال 55

حجم آب سد مهاباد 23 درصد کاهش پیدا کرده است

از دستگیری عامل قتل در کمتر از یک ساعت تا شناسایی سارقی که پابند الکترونیکی داشت

فولاد مبارکه را حل المسائل کشور می‌دانم/ رزومه مسوولیت اجتماعی فولاد مبارکه باعث تحول در جامعه می‌شود

پیشرفت 70 درصدی پروژه احداث زمین ورزشی روباز در محله زوان

بالا رفتن پرچم دولت، موجب بالا رفتن پرچم نظام است/ وفاق و همدلی سرمایه‌ساز است

سرقت نیم کیلو طلا در اصفهان

قاتل جنایت اصفهان کمتر از یک ساعت فراری بود! + جزئیات

شعرخوانی زیبای باران نیکراه

شعر انتخابی هادی معراجی در مرحلهٔ سوم

یک کتاب خوب/ کنترل ذهن

بازی/ Gods and Glory: Fantasy War؛ امپراطوری قدرتمند خود را بسازید

رویداد معرفی گلکسی S25 بزرگ‌ترین مراسم آنپکد تاریخ نرم‌افزار سامسونگ خواهد بود

تلفیق دو دنیای متفاوت در حوزه گیم؛ کنترلر ایکس باکس با طرح دسته پلی استیشن 5

با انتشار تریلری از همکاری بازی PowerWash Simulator و Wallace & Gromit رونمایی شد

مشخصات فنی وان‌پلاس 13 مینی بار دیگر لو رفت؛ جمع‌وجور و پرقدرت

تلویزیون عجیب و قابل حمل ال‌جی را ببینید

دنیای گیمینگ یک قدم به واقعیت نزدیکتر شد!

با گوشی هوشمند ارتش هند آشنا شوید

قطع فعالیت تیک‌تاک کاربران غیرآمریکایی را هم به دردسر انداخت است

اسرائیل برای اولین بار در یک جنگ شکست خورد

این قاتل رسمی

5 سرفصل توافق 20 ساله

شوک ترامپ؟

فرصت 15 روزه برای ثبت اطلاعات حقوق و مزایا

حریق کارگاه تعمیرات خودرو 4 مصدوم بر جای گذاشت

شکوفه کردن درخت بادام در زمستان

شهادت، اکسیر حیات امت اسلام است

اولین جلسه ستاد برنامه‌ریزی شاهد و ایثارگر در دولت چهاردهم برگزار شد

برگزاری اولین نشست فولادشهرخوانی در فرهنگسرای امام رضا (ع)

واژگونی مرگبار دنا در جاده یاسوج-اصفهان

شبکه سازی مؤثر برای مشارکت اقتصادی زنان در مسیر راه ابریشم

13 سال وعده؛ قطاری که هنوز به ایستگاه چهارمحال و بختیاری نرسیده است

پیشرفت 95 درصدی خط کلکتور فضای سبز منطقه 5 اصفهان

اجرای طرح تشدید پایش واحدهای صنعتی کاشان

معرفی ظرفیت‌های مهم سرمایه گذاری در نخستین اجلاس زنان راه ابریشم

افزایش کیفیت حمل‌ونقل عمومی در اصفهان با برقی‌کردن ناوگان تاکسی و اتوبوس

نقش‌آفرینی زنان رمز توسعه اقتصادی

بخشی از کتاب/آیا او نیمه گمشده من است؟

آداب جالب تعارف کردن در شعر

اولین پیامد عجیب قطعی تیک تاک در آمریکا؛ کودکان و نوجوانان به اورژانس زنگ می‌زنند و گله می‌کنند!

انتشار نسخه بتای اندروید 16 ظاهراً بسیار نزدیک است

مایکروسافت آفیس به Microsoft 365 Copilot تغییر نام داد