یکشنبه, ۹ اردیبهشت, ۱۴۰۳ / 28 April, 2024
مجله ویستا
انتشار وصله امنیتی ADODB
● سیستمهای تحت تاثیر:
▪ تمامی نسخه های Microsoft windows
● چکیده:
این وصله امنیتی توسط شرکت میکروسافت ارائه شد که بزرگترین ابزار کار نفوذگران را غیر فعال کرد. ADODB.Stream اکتیواکسی بود که بیش از هر چیز توسط نفوذگران برای ذخیره سازی backdoor بر روی کامپیوترهای شخصی مورد استفاده قرار میگرفت.
● توضیح:
یکی از متداول ترین حملات اینترنتی حملات Cross Site Script یا اصطلاحا XSS است. در این کلاس از حملات نفوذگر سعی میکند تا کد مورد نظر خود را در دامنه امنیتی ای غیر از دامنه امنیتی خودش اجرا کند.
به صورت معمول هنگام مشاهده یک سایت دامنه امنیتی مرورگر شما Internet Zone است و هیچ کدی حق اجرای مستقیم بر روی کامپیوتر شما را ندارد. اما هنگام مشاهده فایلی که بر روی کامپیوتر خودتان وجود دارد (توسط مرورگر) دامنه امنیتی مرورگر Local Machine Zone یا LMZ است و هر کد یا اسکریپتی امکان اجرا بر روی کامپیوتر شما را دارد (از جمله کدهای مخرب). یک نمونه جدید از شکافهای امنیتی که باعث دستیابی نفوذگر به LMZ میشوند در IRCAD۱۵ ذکر شده است.
پس ازانکه نفوذگر وارد LMZ شد معمولا به دنبال راهی میگردد تا یک برنامه مخرب را از اینترنت بر روی کامپیوتر شما منتقل، ذخیره و اجرا نماید. طی نه ماه اخیر این راه به صورت استاندارد با استفاده از اکتیواکس شرکت میکروسافت به نام ADODB.Stream انجام میشد(اطلاعات بیشتر در مورد این اکتیو اکس: ۸۷۰۶۶۹).
باید تاکید کرد که راههای دیگری جز استفاده از ADODB برای Download و اجرای یک برنامه مخرب وجود دارد.
● راه حل:
▪ نصب وصله امنیتی میکروسافت
غیر فعال کردن ActiveScripting و Activex Controls در Internet Zone (در قسمت Security Settings برنامه IE). البته غیر فعال کردن این دو در Local Zone هم امنیت بیشتری را برای شما تامین خواهد کرد.
غیر فعال کردن ADODB به صورت دستی. اگر دسترسی به راه حل شماره یک ندارید این راه حل توصیه میشود. وصله امنیتی شماره یک در واقع تنها همین عمل را انجام میدهد.
● برنامه RegEdit را اجرا کنید
کلید زیر را در رجیستری بیابید:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
تحت کلید فوق یک کلید با نام زیر ایجاد کنید:
{۰۰۰۰۰۵۶۶-۰۰۰۰-۰۰۱۰-۸۰۰۰-۰۰AA۰۰۶D۲EA۴}
▪ تحت این کلید یک DWRORD VALUE با نام Compatibility Flags ایجاد کنید.
▪ مقدار متغیر بالا را برابر ۴۰۰ به صورت HEX قرار دهید.
▪ برنامه RegEdit را ببندید
● راه حل
به روزرسانی برنامه ضد ویروس (این راه حل در همه مواقع کارا نیست اما بعنوان یک سیاست امنیتی مناسب باید پیگیری شود)
منبع : گروه امداد امنیت کامپیوتر ایران
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
دولت سیستان و بلوچستان جمهوری اسلامی ایران مجلس شورای اسلامی حجاب دولت سیزدهم مجلس رئیس جمهور گشت ارشاد رئیسی امام خمینی جنگ
آتش سوزی تهران وزارت بهداشت قتل شهرداری تهران پلیس سیل کنکور هواشناسی فضای مجازی سلامت زنان
خودرو دلار بازار سرمایه قیمت دلار قیمت خودرو بازار خودرو قیمت طلا بانک مرکزی سایپا مسکن تورم ایران خودرو
مهران مدیری سریال سینمای ایران تلویزیون سینما موسیقی سریال پایتخت کیومرث پوراحمد فیلم ترانه علیدوستی کتاب
اینترنت کنکور ۱۴۰۳
اسرائیل غزه جنگ غزه رژیم صهیونیستی آمریکا فلسطین روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
فوتبال پرسپولیس استقلال بازی جام حذفی سپاهان آلومینیوم اراک فوتسال تیم ملی فوتسال ایران تراکتور باشگاه پرسپولیس لیورپول
هوش مصنوعی تبلیغات ناسا سامسونگ فناوری اپل بنیاد ملی نخبگان آیفون ربات
کاهش وزن روانشناسی بارداری مالاریا آلزایمر زوال عقل