جمعه, ۷ اردیبهشت, ۱۴۰۳ / 26 April, 2024
مجله ویستا
انتشار وصله امنیتی ADODB
▪ تمامی نسخه های Microsoft windows
● چکیده:
این وصله امنیتی توسط شرکت میکروسافت ارائه شد که بزرگترین ابزار کار نفوذگران را غیر فعال کرد. ADODB.Stream اکتیواکسی بود که بیش از هر چیز توسط نفوذگران برای ذخیره سازی backdoor بر روی کامپیوترهای شخصی مورد استفاده قرار میگرفت.
● توضیح:
یکی از متداول ترین حملات اینترنتی حملات Cross Site Script یا اصطلاحا XSS است. در این کلاس از حملات نفوذگر سعی میکند تا کد مورد نظر خود را در دامنه امنیتی ای غیر از دامنه امنیتی خودش اجرا کند.
به صورت معمول هنگام مشاهده یک سایت دامنه امنیتی مرورگر شما Internet Zone است و هیچ کدی حق اجرای مستقیم بر روی کامپیوتر شما را ندارد. اما هنگام مشاهده فایلی که بر روی کامپیوتر خودتان وجود دارد (توسط مرورگر) دامنه امنیتی مرورگر Local Machine Zone یا LMZ است و هر کد یا اسکریپتی امکان اجرا بر روی کامپیوتر شما را دارد (از جمله کدهای مخرب). یک نمونه جدید از شکافهای امنیتی که باعث دستیابی نفوذگر به LMZ میشوند در IRCAD۱۵ ذکر شده است.
پس ازانکه نفوذگر وارد LMZ شد معمولا به دنبال راهی میگردد تا یک برنامه مخرب را از اینترنت بر روی کامپیوتر شما منتقل، ذخیره و اجرا نماید. طی نه ماه اخیر این راه به صورت استاندارد با استفاده از اکتیواکس شرکت میکروسافت به نام ADODB.Stream انجام میشد(اطلاعات بیشتر در مورد این اکتیو اکس: ۸۷۰۶۶۹).
باید تاکید کرد که راههای دیگری جز استفاده از ADODB برای Download و اجرای یک برنامه مخرب وجود دارد.
● راه حل:
▪ نصب وصله امنیتی میکروسافت
غیر فعال کردن ActiveScripting و Activex Controls در Internet Zone (در قسمت Security Settings برنامه IE). البته غیر فعال کردن این دو در Local Zone هم امنیت بیشتری را برای شما تامین خواهد کرد.
غیر فعال کردن ADODB به صورت دستی. اگر دسترسی به راه حل شماره یک ندارید این راه حل توصیه میشود. وصله امنیتی شماره یک در واقع تنها همین عمل را انجام میدهد.
● برنامه RegEdit را اجرا کنید
کلید زیر را در رجیستری بیابید:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
تحت کلید فوق یک کلید با نام زیر ایجاد کنید:
{۰۰۰۰۰۵۶۶-۰۰۰۰-۰۰۱۰-۸۰۰۰-۰۰AA۰۰۶D۲EA۴}
▪ تحت این کلید یک DWRORD VALUE با نام Compatibility Flags ایجاد کنید.
▪ مقدار متغیر بالا را برابر ۴۰۰ به صورت HEX قرار دهید.
▪ برنامه RegEdit را ببندید
● راه حل
به روزرسانی برنامه ضد ویروس (این راه حل در همه مواقع کارا نیست اما بعنوان یک سیاست امنیتی مناسب باید پیگیری شود)
منبع : گروه امداد امنیت کامپیوتر ایران
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
طالبان رئیسی ابراهیم رئیسی توماج صالحی حجاب گشت ارشاد سریلانکا رهبر انقلاب کارگران پاکستان مجلس شورای اسلامی دولت
آتش سوزی کنکور سیل هواشناسی تهران سازمان سنجش شهرداری تهران پلیس سلامت فراجا قتل زنان
قیمت خودرو خودرو بازنشستگان قیمت دلار دلار قیمت طلا بازار خودرو ایران خودرو بانک مرکزی ارز قیمت سکه مسکن
هوش مصنوعی مهران مدیری تلویزیون فیلم سحر دولتشاهی سینمای ایران کتاب بازیگر تئاتر شعر سینما
کنکور ۱۴۰۳
اسرائیل غزه آمریکا رژیم صهیونیستی فلسطین جنگ غزه روسیه حماس اوکراین طوفان الاقصی اتحادیه اروپا ترکیه
فوتبال پرسپولیس استقلال بارسلونا بازی ژاوی باشگاه استقلال باشگاه پرسپولیس فوتسال تراکتور لیگ برتر انگلیس تیم ملی فوتسال ایران
تیک تاک همراه اول بنیاد ملی نخبگان فیلترینگ ناسا وزیر ارتباطات تبلیغات اپل نخبگان
مالاریا سلامت روان کاهش وزن استرس داروخانه پیری دوش گرفتن