چهارشنبه, ۱۲ اردیبهشت, ۱۴۰۳ / 1 May, 2024
مجله ویستا
انتشار وصله امنیتی ADODB
● سیستمهای تحت تاثیر:
▪ تمامی نسخه های Microsoft windows
● چکیده:
این وصله امنیتی توسط شرکت میکروسافت ارائه شد که بزرگترین ابزار کار نفوذگران را غیر فعال کرد. ADODB.Stream اکتیواکسی بود که بیش از هر چیز توسط نفوذگران برای ذخیره سازی backdoor بر روی کامپیوترهای شخصی مورد استفاده قرار میگرفت.
● توضیح:
یکی از متداول ترین حملات اینترنتی حملات Cross Site Script یا اصطلاحا XSS است. در این کلاس از حملات نفوذگر سعی میکند تا کد مورد نظر خود را در دامنه امنیتی ای غیر از دامنه امنیتی خودش اجرا کند.
به صورت معمول هنگام مشاهده یک سایت دامنه امنیتی مرورگر شما Internet Zone است و هیچ کدی حق اجرای مستقیم بر روی کامپیوتر شما را ندارد. اما هنگام مشاهده فایلی که بر روی کامپیوتر خودتان وجود دارد (توسط مرورگر) دامنه امنیتی مرورگر Local Machine Zone یا LMZ است و هر کد یا اسکریپتی امکان اجرا بر روی کامپیوتر شما را دارد (از جمله کدهای مخرب). یک نمونه جدید از شکافهای امنیتی که باعث دستیابی نفوذگر به LMZ میشوند در IRCAD۱۵ ذکر شده است.
پس ازانکه نفوذگر وارد LMZ شد معمولا به دنبال راهی میگردد تا یک برنامه مخرب را از اینترنت بر روی کامپیوتر شما منتقل، ذخیره و اجرا نماید. طی نه ماه اخیر این راه به صورت استاندارد با استفاده از اکتیواکس شرکت میکروسافت به نام ADODB.Stream انجام میشد(اطلاعات بیشتر در مورد این اکتیو اکس: ۸۷۰۶۶۹).
باید تاکید کرد که راههای دیگری جز استفاده از ADODB برای Download و اجرای یک برنامه مخرب وجود دارد.
● راه حل:
▪ نصب وصله امنیتی میکروسافت
غیر فعال کردن ActiveScripting و Activex Controls در Internet Zone (در قسمت Security Settings برنامه IE). البته غیر فعال کردن این دو در Local Zone هم امنیت بیشتری را برای شما تامین خواهد کرد.
غیر فعال کردن ADODB به صورت دستی. اگر دسترسی به راه حل شماره یک ندارید این راه حل توصیه میشود. وصله امنیتی شماره یک در واقع تنها همین عمل را انجام میدهد.
● برنامه RegEdit را اجرا کنید
کلید زیر را در رجیستری بیابید:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
تحت کلید فوق یک کلید با نام زیر ایجاد کنید:
{۰۰۰۰۰۵۶۶-۰۰۰۰-۰۰۱۰-۸۰۰۰-۰۰AA۰۰۶D۲EA۴}
▪ تحت این کلید یک DWRORD VALUE با نام Compatibility Flags ایجاد کنید.
▪ مقدار متغیر بالا را برابر ۴۰۰ به صورت HEX قرار دهید.
▪ برنامه RegEdit را ببندید
● راه حل
به روزرسانی برنامه ضد ویروس (این راه حل در همه مواقع کارا نیست اما بعنوان یک سیاست امنیتی مناسب باید پیگیری شود)
منبع : گروه امداد امنیت کامپیوتر ایران
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران مجلس شورای اسلامی بابک زنجانی مجلس چین دولت سیزدهم خلیج فارس دولت لایحه بودجه 1403 شورای نگهبان حجاب مجلس یازدهم
روز معلم تهران سیل قوه قضاییه آموزش و پرورش شهرداری تهران فضای مجازی پلیس سلامت دستگیری شورای شهر تهران سازمان هواشناسی
بانک مرکزی خودرو دلار قیمت دلار قیمت طلا قیمت خودرو ایران خودرو سایپا بازار خودرو مالیات تورم ارز
تلویزیون سریال سعید آقاخانی سینمای ایران سینما نون خ موسیقی تئاتر دفاع مقدس فیلم کتاب رسانه ملی
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه حماس نوار غزه روسیه عربستان ترکیه افغانستان
فوتبال پرسپولیس استقلال رئال مادرید سپاهان تراکتور بایرن مونیخ باشگاه استقلال لیگ برتر فوتسال تیم ملی فوتسال ایران بازی
هوش مصنوعی اینستاگرام ناسا تبلیغات تسلا اپل فناوری گوگل همراه اول آیفون ماه
داروخانه کاهش وزن خواب مسمومیت دیابت طول عمر سلامت روان بارداری آلزایمر