فاش شدن یک آسیبپذیری دیگر در ویندوز ۱۰
فاش شدن یک آسیبپذیری دیگر در ویندوز ۱۰چند ماه پیش، افشای آسیبپذیری PrintNightmare ویندوز سروصدای زیادی در بین کاربران به پا کرد و همین موضوع باعث شده تا هکرها منتظر فرصت دیگری برای سوءاستفاده از آسیبپذیریهای ناشی از نصب درایورهای شخص ثالث بر روی ویندوز باشند. امروز یک هکر با انتشار ویدیویی نشان داده است که کاربران میتوانند با وصل کردن کامپیوتر ویندوز ۱۰ خود به یک دانگل وایرلس ریزر (Razer)، این سیستمعامل را هک کنند.
مطالب مرتبط:مایکروسافت امکان تغییر مرورگرهای پیشفرض در ویندوز ۱۱ را سختتر کرده است
نحوهی تشخیص مدل درایور صفحهنمایش ویندوز (WDDM)
این مشکل از آنجا ناشی میشود آپدیت ویندوز، RazerInstaller را بهعنوان یک سیستم دانلود و نصب می کند که این کار به کاربران فرصت باز کردن یک پنجره اکسپلورر برای انتخاب محل نصب درایورها را میدهد.
حال اگر کاربر همه مراحل نصب را طی کند و مسیری مانند دسکتاپ را برای ذخیره درایورها انتخاب کند، RazerInstaller یک سرویس باینری در مسیر مذکور ذخیره میکند که بهراحتی میتواند توسط هکرها به سرقت برود و قبل از آنکه کاربر در هنگام بوت لاگین کند توسط آ..
فاش شدن یک آسیبپذیری دیگر در ویندوز ۱۰
چند ماه پیش، افشای آسیبپذیری PrintNightmare ویندوز سروصدای زیادی در بین کاربران به پا کرد و همین موضوع باعث شده تا هکرها منتظر فرصت دیگری برای سوءاستفاده از آسیبپذیریهای ناشی از نصب درایورهای شخص ثالث بر روی ویندوز باشند. امروز یک هکر با انتشار ویدیویی نشان داده است که کاربران میتوانند با وصل کردن کامپیوتر ویندوز ۱۰ خود به یک دانگل وایرلس ریزر (Razer)، این سیستمعامل را هک کنند.
مطالب مرتبط:
مایکروسافت امکان تغییر مرورگرهای پیشفرض در ویندوز ۱۱ را سختتر کرده است
نحوهی تشخیص مدل درایور صفحهنمایش ویندوز (WDDM)
این مشکل از آنجا ناشی میشود آپدیت ویندوز، RazerInstaller را بهعنوان یک سیستم دانلود و نصب می کند که این کار به کاربران فرصت باز کردن یک پنجره اکسپلورر برای انتخاب محل نصب درایورها را میدهد.
حال اگر کاربر همه مراحل نصب را طی کند و مسیری مانند دسکتاپ را برای ذخیره درایورها انتخاب کند، RazerInstaller یک سرویس باینری در مسیر مذکور ذخیره میکند که بهراحتی میتواند توسط هکرها به سرقت برود و قبل از آنکه کاربر در هنگام بوت لاگین کند توسط آنها اجرا شود. هکرها حتی نیاز به یک ماوس ریزر واقعی ندارد، چراکه USB ID بهراحتی میتواند مورد هک قرار بگیرد.
هکری که این آسیپپذیری را فاش کرده میگوید که او تلاش کرده تا با شرکت ریزر تماس گیرد، اما ناموفق بوده است؛ بنابراین تصمیم گرفته است که این آسیبپذیری را منتشر کند. ما انتظار داریم که مایکروسافت بهزودی اقدامی در این رابطه انجام دهد و درایور را از آپدیت ویندوز حذف کند؛ هرچند که هیچ تضمینی وجود ندارد این کار مانع از دسترسی راحت کاربر ریزر به درایور نشود.
شما ویدیوی آسیبپذیری جدید ویندوز ۱۰ را در زیر میتوانید تماشا کنید. این هک بسیار راحتتر از آنچه که فکرش را بکنید انجام میشود و یک کاربر عادی هم میتواند آن را انجام دهد.
منبع: Ms Power User
۱۰–
برچسب ها :کن
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0