چهارشنبه, ۱۹ دی, ۱۴۰۳ / 8 January, 2025
انتشار وصله امنیتی ADODB
● سیستمهای تحت تاثیر:
▪ تمامی نسخه های Microsoft windows
● چکیده:
این وصله امنیتی توسط شرکت میکروسافت ارائه شد که بزرگترین ابزار کار نفوذگران را غیر فعال کرد. ADODB.Stream اکتیواکسی بود که بیش از هر چیز توسط نفوذگران برای ذخیره سازی backdoor بر روی کامپیوترهای شخصی مورد استفاده قرار میگرفت.
● توضیح:
یکی از متداول ترین حملات اینترنتی حملات Cross Site Script یا اصطلاحا XSS است. در این کلاس از حملات نفوذگر سعی میکند تا کد مورد نظر خود را در دامنه امنیتی ای غیر از دامنه امنیتی خودش اجرا کند.
به صورت معمول هنگام مشاهده یک سایت دامنه امنیتی مرورگر شما Internet Zone است و هیچ کدی حق اجرای مستقیم بر روی کامپیوتر شما را ندارد. اما هنگام مشاهده فایلی که بر روی کامپیوتر خودتان وجود دارد (توسط مرورگر) دامنه امنیتی مرورگر Local Machine Zone یا LMZ است و هر کد یا اسکریپتی امکان اجرا بر روی کامپیوتر شما را دارد (از جمله کدهای مخرب). یک نمونه جدید از شکافهای امنیتی که باعث دستیابی نفوذگر به LMZ میشوند در IRCAD۱۵ ذکر شده است.
پس ازانکه نفوذگر وارد LMZ شد معمولا به دنبال راهی میگردد تا یک برنامه مخرب را از اینترنت بر روی کامپیوتر شما منتقل، ذخیره و اجرا نماید. طی نه ماه اخیر این راه به صورت استاندارد با استفاده از اکتیواکس شرکت میکروسافت به نام ADODB.Stream انجام میشد(اطلاعات بیشتر در مورد این اکتیو اکس: ۸۷۰۶۶۹).
باید تاکید کرد که راههای دیگری جز استفاده از ADODB برای Download و اجرای یک برنامه مخرب وجود دارد.
● راه حل:
▪ نصب وصله امنیتی میکروسافت
غیر فعال کردن ActiveScripting و Activex Controls در Internet Zone (در قسمت Security Settings برنامه IE). البته غیر فعال کردن این دو در Local Zone هم امنیت بیشتری را برای شما تامین خواهد کرد.
غیر فعال کردن ADODB به صورت دستی. اگر دسترسی به راه حل شماره یک ندارید این راه حل توصیه میشود. وصله امنیتی شماره یک در واقع تنها همین عمل را انجام میدهد.
● برنامه RegEdit را اجرا کنید
کلید زیر را در رجیستری بیابید:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility
تحت کلید فوق یک کلید با نام زیر ایجاد کنید:
{۰۰۰۰۰۵۶۶-۰۰۰۰-۰۰۱۰-۸۰۰۰-۰۰AA۰۰۶D۲EA۴}
▪ تحت این کلید یک DWRORD VALUE با نام Compatibility Flags ایجاد کنید.
▪ مقدار متغیر بالا را برابر ۴۰۰ به صورت HEX قرار دهید.
▪ برنامه RegEdit را ببندید
● راه حل
به روزرسانی برنامه ضد ویروس (این راه حل در همه مواقع کارا نیست اما بعنوان یک سیاست امنیتی مناسب باید پیگیری شود)
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست