.png "عصر ایران")
۱۶ تير ۱۴۰۳
به روز شده در: ۱۶ تير ۱۴۰۳ - ۱۴:۵۳
خوشحالی هواداران مسعود پزشکیان در سراسر کشور (فیلم) وجود یك آسیبپذیری در هسته ویندوز RT
در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامههای Metro از فروشگاه Windows Store اجازه دانلود و نصب میدهد.
مرکز ماهر - یك هكر ادعا میكند كه روشی را برای عبور از مكانیزم صحت كد در ویندوز RT پیدا كرده است بنابراین به برنامههای دسكتاپ اجازه میدهد تا بر روی پلتفرمها نصب شوند.
این هكر كه از نام "clrokr" استفاده میكند، روز یكشنبه روش خود را در یك وبلاگ قرار داده است.
ویندوز RT یك نسخه خاصی از ویندوزهای مایكروسافت است كه برای كامپیوترهای شخصی بسیار سبك و تبلت ها طراحی شده است و مبتنی بر معماری ARM می باشد.
در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامههای Metro از فروشگاه Windows Store اجازه دانلود و نصب میدهد.
این برنامه های كاربردی تنها برای واسط Metro طراحی شدهاند.
بر اساس ادعای clrokr، محدودیت نصب برنامههای Metro بر روی ویندوز RT از طریق یك مكانیزم كد صحت اجرا میشود.
در این مكانیزم امضای برنامههای كاربردی قبل از نصب بررسی می شود.
clrokr گفت: در اعماق هسته و در بخش داده دارای علامت و درهم سازی شده كه توسط بوت امن UEFI حفاظت میشود، بایتی قرار دارد كه سطح امضای حداقل را نشان می دهد. این سطح امضای حداقل كه توسط ویندوز RT اجرا میشود میتواند بوسیله سوء استفاده از یك آسیب پذیری در هسته ویندوز تغییر كند.
این هكر قصد دارد تا این روش عبور از مكانیزم كد صحت را به طور عمومی منتشر نماید.
شركت مایكروسافت از این سوء استفاده مطلع میباشد و در حال بررسی این موضوع است.
این شركت از طریق ایمیل اظهار داشت كه ما در حال بررسی این گزارش هستیم و اقدامات مناسب برای كمك به حفاظت از مشتریان را انجام میدهیم.
این هكر كه از نام "clrokr" استفاده میكند، روز یكشنبه روش خود را در یك وبلاگ قرار داده است.
ویندوز RT یك نسخه خاصی از ویندوزهای مایكروسافت است كه برای كامپیوترهای شخصی بسیار سبك و تبلت ها طراحی شده است و مبتنی بر معماری ARM می باشد.
در مقایسه با ویندوز ۸، ویندوز RT تنها به برنامههای Metro از فروشگاه Windows Store اجازه دانلود و نصب میدهد.
این برنامه های كاربردی تنها برای واسط Metro طراحی شدهاند.
بر اساس ادعای clrokr، محدودیت نصب برنامههای Metro بر روی ویندوز RT از طریق یك مكانیزم كد صحت اجرا میشود.
در این مكانیزم امضای برنامههای كاربردی قبل از نصب بررسی می شود.
clrokr گفت: در اعماق هسته و در بخش داده دارای علامت و درهم سازی شده كه توسط بوت امن UEFI حفاظت میشود، بایتی قرار دارد كه سطح امضای حداقل را نشان می دهد. این سطح امضای حداقل كه توسط ویندوز RT اجرا میشود میتواند بوسیله سوء استفاده از یك آسیب پذیری در هسته ویندوز تغییر كند.
این هكر قصد دارد تا این روش عبور از مكانیزم كد صحت را به طور عمومی منتشر نماید.
شركت مایكروسافت از این سوء استفاده مطلع میباشد و در حال بررسی این موضوع است.
این شركت از طریق ایمیل اظهار داشت كه ما در حال بررسی این گزارش هستیم و اقدامات مناسب برای كمك به حفاظت از مشتریان را انجام میدهیم.
نظرات کاربران
لینک کوتاه: کپی لینک
خلبانان چگونه زمان مناسب برای فرود را تشخیص میدهند؟ وقتی اولین بار بمب هستهای در «زیر آب» منفجر شد (+عکس) ۵ مورد از بهترین ورزش ها برای تقویت اعتماد به نفس کودکان؛ از شنا تا دو و میدانی ۳ گوشی دیگر سامسونگ بازنشسته شدند!(+عکس) از رویای داوینچی تا پهپادهای امروزی؛ نگاهی به سیر تکامل هلیکوپترها (+عکس) اینجا جنگل درختان گردوی «40 میلیونساله» است (+عکس) سریعترین پرندۀ جهان با چه سرعتی پرواز میکند؟ (+عکس) شهری که متفاوتترین «پشتبامهای» جهان را دارد (+عکس) استوانۀ فلزی که 30 سال در موزه نگهداری شده بود «کپسول زمان» از آب درآمد (+عکس) با این ۱۰ راهکار هوش هیجانی تان را بالا ببرید این موبایل ها، بهترین گوشی های ماه گذشته از نگاه انتوتو بودهاند اگر همیشه افراد اشتباه را جذب میکنید، این ۷ رفتار را در خود تغییر دهید گوشی جدید کینگ کونگ برای آخرالزمان ساخته شده است (+ عکس) گذری بر زندگی مشترک ملانیا و دونالد ترامپ؛ چرا رئیس جمهور سابق از روز تولدش متنفر است؟(+عکس) راهکارهای افزایش استقلال در کودکان
اخبار و تحلیل های ترکیه