آریا جوان

آخرين مطالب

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید فناوری

کشف یک آسیب‌ پذیری بزرگ؛ این نرم افزارهای آلوده را از سیستم خود پاک کنید
  بزرگنمايي:

آریا جوان - شهر سخت افزار / یک آسیب‌پذیری جدید در UEFI کشف شده است که به مهاجمان اجازه می‌دهد تا بوت ایمن را دور بزنند و بوت‌کیت‌هایی را به سیستم تزریق کنند که برای سیستم‌عامل نامرئی است. در ادامه با این آسیب‌پذیری بیشتر آشنا خواهیم شد.
به گزارش وب‌سایت TomsHardware، این آسیب‌پذیری که توسط مایکروسافت با کد CVE-2024-7344 Howyar Taiwan شناخته می‌شود، توسط یک PE Loader باعث می‌شود تا که هرگونه کد دودویی UEFI بدون نیاز به مجوز روی سیستم بارگذاری شود. به نظر می‌رسد این موضوع به دلیل آسیب‌پذیری است که گفته می‌شود به سرویس‌های قابل اعتمادی مانند LoadImage و StartImage وابسته نیست.
مهاجمان می‌توانند با سوءاستفاده از این آسیب‌پذیری، بوت‌لودر پیش‎فرض یک برنامه در سیستم‌عامل را روی پارتیشن EFI با یک نسخه آسیب‌پذیر که شامل ایمیج رمزگذاری شده XOR PE است، جایگزین کنند. در نهایت این موضوع به بوت شدن سیستم عامل دستگاه با داده‌های آلوده از آن ایمیج XOR PE می‌شود.



با توجه به دور زدن کامل Secure Boot در مرحله UEFI توسط این آسیب‌پذیری، آنتی‌ویروس‌های نرم‌افزاری و اقدامات امنیتی سیستم‌عامل بدون کاربرد خواهند شد و دربرابر این حملات، کارایی نخواهند داشت. همچنین پاک و دوباره نصب کردن سیستم عامل نیز کمکی به رفع این مشکل نخواهد کرد.
نرم‌افزاهای آلوده به این آسیب‌پذیری
این آسیب‌پذیری در بسیاری از ابزارهای ریکاوری سیستم که معمولاً برای ریکاوری، تعمیر دیسک یا پشتیبانی گیری استفاده می‌شوند مشاهده شده است.
همچنین شرکت ESET لیستی از چند ابزار که توسط این آسیب‌پذیری آلوده شده‌اند را منتشر کرده است که در ادامه آن را مطالعه خواهید کرد:
Howyar SysReturn before version 10.2.023_20240919
Greenware GreenGuard before version 10.2.023-20240927
Radix SmartRecovery before version 11.2.023-20240927
Sanfong EZ-back System before version 10.3.024-20241127
WASAY eRecoveryRX before version 8.4.022-20241127
CES NeoImpact before version 10.1.024-20241127
SignalComputer HDD King before version 10.3.021-20241127
اقدامات مایکروسافت و ESET
خبر خوب اینکه مایکروسافت و شرکت ESET برای مقابله با این آسیب‌پذیری اقداماتی را انجام داده‌اند تا کاربران از آسیب‌های احتمالی دور باشند. شرکت ESET به سازندگان این نرم‌افزارها برای رفع این آسیب‌پذیری اطلاع داده است و مایکروسافت نیز گواهینامه این نرم‌افزارها را در آپدیت جدید ویندوز غیرفعال کرده است.

لینک کوتاه:
https://www.aryajavan.ir/Fa/News/1443249/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

با انتشار تریلری از همکاری بازی PowerWash Simulator و Wallace & Gromit رونمایی شد

مشخصات فنی وان‌پلاس 13 مینی بار دیگر لو رفت؛ جمع‌وجور و پرقدرت

تلویزیون عجیب و قابل حمل ال‌جی را ببینید

دنیای گیمینگ یک قدم به واقعیت نزدیکتر شد!

سازه های آبی شوشتر در استان خوزستان

شگفتی گیاه گوشتخوار!

بارش سنگین برف در شرق افغانستان

روش جالب و راحت پوست کندن آناناس

ماجرای جالب لطف یک زن به روحانی از زبان استاد قرائتی

«قلعه رودخان» قلعه‌ای که گویند هیچ وقت فتح نشد!

مرکز پخش تلویزیونی «آنهویی» در چین

متلک سنگین گوگوش به ابی و همسرش/ویدیو

اسطوره بازیگری جهان با یک استایل عجیب!

شما هم این شهرها رو با هم اشتباه میگیرین؟!

تصاویری از مراسم ختم پدر «رضا عطاران»

«ساترا» وارد می‌شود؛ اصلاح نام سریال‌های خشن شبکه خانگی!

سال پر ماجرای هالیوود با فیلم‌هایی مهم

بدل «آنجلینا جولی» در ایران از این بازیگر شکایت کرد!

عکس فریبرز کنار صدام!

چرا درباره نتیجه پرونده قتل مهرجویی صحبتی نمی شود؟

گل ششم منچسترسیتی به ایپسویچ توسط جیمز مک‌آتی

لبخند نادری به چالش قهرمانی تراکتور

آنچلوتی: سوت‌های اعتراضی برنابئو برای رئال مفید بود

چشمان امیدوارکننده یامگا بدون عینک

ترکیب احتمالی استقلال با چند جای خالی بزرگ

ریشه‌های روان‌شناختی حمل سلاح سرد

اقامه نماز رهبر انقلاب بر پیکر دو قاضی شهید

سخنگوی گردان‌های القسام: از برادرانمان در جمهوری اسلامی ایران تشکر می‌کنیم

دیدار هیئت قضایی افغانستان با معاون امنیتی و انتظامی وزارت کشور

تجلیل رهبر انقلاب از شهیدان رازینی و مقیسه بعد از اقامه نماز بر پیکر این دو شهید

روایت «اسکای نیوز» از رونمایی پایگاه دریایی زیرزمینی ایران

سخنگوی قوه قضاییه: عوامل مرتبط [با ترور دو قاضی] که احیاناً در این خصوص نقش داشتند مورد بررسی دقیق قرار گرفتند

یک خبر، یک تصویر و برداشت مردم؛ قضات شهید خوشنام بودند؟

عارف: معیشت و سلامت مردم دغدغه اصلی دولت است

پیام تسلیت وزیر کشور درپی شهادت حجج اسلام رازینی و مقیسه

اخبار ضدونقیض از صدور حکم اعدام تتلو

این عروسک کوچک و پُرمو، یک ربات بانمک‌ است

بازی/ Gods and Glory: Fantasy War؛ امپراطوری قدرتمند خود را بسازید

رویداد معرفی گلکسی S25 بزرگ‌ترین مراسم آنپکد تاریخ نرم‌افزار سامسونگ خواهد بود

تلفیق دو دنیای متفاوت در حوزه گیم؛ کنترلر ایکس باکس با طرح دسته پلی استیشن 5

یکی از خطرناک‌ترین جاده دنیا

مکانیزم جالب یک تستر قدیمی

‌کارخانه تولید نوشیدنی دیده بودین!

آسمان شب از نگاه ایستگاه فضایی بین المللی

بنی امیه حاضر بودند از بین بروند اما پیامبر اکرم(ص) را پایین بکشند!

نماهنگ «بیانیه پیروزی» به مناسبت پیروزی حماس

حمله ناگهانی یک گوسفند به کودک خردسال!

چرا آمریکایی‌ها از مسلمانان خوششان نمی‌‌آید!

راز جوی‌های شگفت‌انگیز ژاپن!

سکانسی به یاد «پوپک گلدره»