پیام ویژه

آخرين مطالب

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید خواندنی ها

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید
  بزرگنمايي:

پیام ویژه - شهر سخت افزار / یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.
به گزارش وب‌سایت TomsHardware، این آسیب‌پذیری که توسط مایکروسافت با کد CVE-2024-7344 Howyar Taiwan شناخته می‌شود، توسط یک PE Loader باعث می‌شود تا که هرگونه کد دودویی UEFI بدون نیاز به مجوز روی سیستم بارگذاری شود. به نظر می‌رسد این موضوع به دلیل آسیب‌پذیری است که گفته می‌شود به سرویس‌های قابل اعتمادی مانند LoadImage و StartImage وابسته نیست.
مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری، بوت‌لودر پیش‎فرض یک برنامه در سیستم‌عامل را روی پارتیشن EFI با یک نسخه آسیب‌پذیر که شامل ایمیج رمزگذاری شده XOR PE است، جایگزین کنند. در نهایت این موضوع به بوت شدن سیستم عامل دستگاه با داده‌های آلوده از آن ایمیج XOR PE می‌شود.



با توجه به دور زدن کامل Secure Boot در مرحله UEFI توسط این آسیب‌پذیری، آنتی‌ویروس‌های نرم‌افزاری و اقدامات امنیتی سیستم‌عامل بدون کاربرد خواهند شد و دربرابر این حملات، کارایی نخواهند داشت. همچنین پاک و دوباره نصب کردن سیستم عامل نیز کمکی به رفع این مشکل نخواهد کرد.
نرم‌افزاهای آلوده به این آسیب‌پذیری
این آسیب‌پذیری در بسیاری از ابزارهای ریکاوری سیستم که معمولاً برای ریکاوری، تعمیر دیسک یا پشتیبانی گیری استفاده می‌شوند مشاهده شده است.
همچنین شرکت ESET لیستی از چند ابزار که توسط این آسیب‌پذیری آلوده شده‌اند را منتشر کرده است که در ادامه آن را مطالعه خواهید کرد:
Howyar SysReturn before version 10.2.023_20240919
Greenware GreenGuard before version 10.2.023-20240927
Radix SmartRecovery before version 11.2.023-20240927
Sanfong EZ-back System before version 10.3.024-20241127
WASAY eRecoveryRX before version 8.4.022-20241127
CES NeoImpact before version 10.1.024-20241127
SignalComputer HDD King before version 10.3.021-20241127
اقدامات مایکروسافت و ESET
خبر خوب اینکه مایکروسافت و شرکت ESET برای مقابله با این آسیب‌پذیری اقداماتی را انجام داده‌اند تا کاربران از آسیب‌های احتمالی دور باشند. شرکت ESET به سازندگان این نرم‌افزارها برای رفع این آسیب‌پذیری اطلاع داده است و مایکروسافت نیز گواهینامه این نرم‌افزارها را در آپدیت جدید ویندوز غیرفعال کرده است.

  • يکشنبه ۳۰ دي ۱۴۰۳ - ۱۶:۳۶:۳۶
  • ۱۰ بازديد
  • پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1554918/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

پای مقصر جدید به تصادف باز شد؛ سهم 50 درصدی پیمانکار

جزئیات مرگ 4 کودک در پی قصور پزشکی

سریع ترین راه فروش فوری خودرو

مدیرکل دفتر اقتصاد مسکن: هیچ دستگاهی حق آدرس گرفتن از مردم را ندارد

حمله «جوان» به حامیان مذاکره: ماموریت نمایندگان ترامپی!

77 اسیر فلسطینی تا ساعاتی دیگر آزاد می‌شوند

ارتش رژیم صهیونیستی 3 اسیر اسرائیلی را تحویل گرفت

تیپ اسراییلی «ناحال» از نوار غزه عقب‌نشینی کرد

ترامپ به فیلتر تیک‌تاک واکنش نشان داد

سقوط مرگبار مربی سابق تیم ملی در معدن

نتایج نهایی پرونده‌های گزینش برای استخدام در آموزش و پرورش اعلام شد

عضو موسسه تحقیقات دامی کشور: قیمت شیر الان 18 هزار تومان است، ولی از روستایی 10 هزار تومان می‌خرند

پیش بینی قیمت دلار 1 بهمن 1403

کارشناس اقتصادی: 5 دهک اول جامعه هیچ تسهیلاتی دریافت نکرده‌اند

مایکروسافت آفیس به Microsoft 365 Copilot تغییر نام داد

بازی‌های جدید Amnesia و SOMA به نینتندو سوییچ می‌آیند

ایمانی مطرح کرد: پیام ترورهای احتمالی اسرائیل

چرا تیک تاک در آمریکا فیلتر شد؟

اولین جلسه ستاد برنامه‌ریزی شاهد و ایثارگر در دولت چهاردهم برگزار شد

شهادت، اکسیر حیات امت اسلام است

هواشناسی هشدار داد؛ مدیریت بحران: تا 2 روز به شمال سفر نکنید

مصالحه 69 درصدی پرونده‌های ارجاعی به مراکز مشاوره پلیس

آیا خرید ارز ترامپ توصیه می‌شود؟

انتشار نسخه بتای اندروید 16 ظاهراً بسیار نزدیک است

تصاویری از محل تبادل اسرای فلسطینی و نظامیان صهیونی در مقابل زندان عوفر

با هزینه یک جلسه ماساژ یک ساعته، ماساژور تفنگی دائمی بگیرید

اولین پیامد عجیب قطعی تیک تاک در آمریکا؛ کودکان و نوجوانان به اورژانس زنگ می‌زنند و گله می‌کنند!

روایت «نیویورک‏‏‌تایمز» از مذاکرات لحظه آخری «آتش‌بس غزه»

تصاویری از جشن مردم در نوار غزه پس از آتش بس

مصرف سیگار سالانه جان 50 هزار ایرانی را می‌گیرد

مردی بعد از قتل همسر و پسرش، خودکشی کرد

انتقاد تسنیم از تصویب مجوز رجیستری آیفون‌های قاچاق

شیب افزایش قیمت‌ها در بازار طلا و ارز کند شد؛ نیم سکه ثابت ماند

دارو کم است؟

آغاز روند انتقال اسرای اسراییل در غزه به صلیب سرخ

مشاور امنیت ملی ترامپ: حماس بر غزه حکمرانی نخواهد کرد

ارتش اسرائیل خوشحالی فلسطینیان را ممنوع کرد

واکنش یمن به توافق آتش‌بس در غزه

مکانی که اسرائیل برای استقبال از اسرای اسراییلی آماده کرده است

استاندار تهران: استان تهران نیازمند احداث 13 هزار کلاس درس است

پرداخت 1.2 همت تسهیلات برای ارتقای هوش مصنوعی

ناگهان ترور؛ گزارش میدانی «هم میهن» از حادثه دیروز

الشیبانی: سوریه تقسیم نمی‌شود

در دیدار گروه‌های فلسطینی با وزیر خارجه قطر چه گذشت؟

هزینه 42 میلیارد دلاری جنگ غزه برای اسراییل

سردار رادان: دردهای روانی مراجعان به کلانتری را تسکین می‌دهیم

عملکرد ستاد مبارزه با قاچاق کالا با تصویب مجوز رجیستری آیفون زیر سوال رفت؟

موازنه جدید

جایگزین نتانیاهو در مراسم تحلیف ترامپ مشخص شد.

وزیر خارجه اسرائیل: آزادی اسرا بهای سنگینی برای ما داشت