نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند. خوشبختانه این مسائل از […]
Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند.
خوشبختانه این مسائل از طریق بهروزرسانیهای نرمافزاری مربوطه برطرف شدهاند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده میکنند، این آسیبپذیریها در نرمافزارهای امنیتی موجود کشف شدهاند، نرمافزارهایی که بهطور خاص برای محافظت از سیستمها در برابر چنین حملاتی طراحی شدهاند.
در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وبسایتهای این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیهها به کاربران توصیه شده است که نرمافزار مورد استفاده خود را به آخرین نسخههای موجود بهروزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه ۲۷.۰۲۵.۱۱۵ یا جدیدتر استفاده کنند که از طریق بهروزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه ۲۰.۰.۱-۱۷۳۸۰ بهروزرسانی کنند.
به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.
به نظر میرسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیبپذیریها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیبپذیری نوع مرد میان ( MITM) مورد توجه قرار گرفتهاند. آسیبپذیریهای مرد میانی این امکان را فراهم میکنند که ارتباطات بین کاربران و سایتها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامههای جعلی به عنوان معتبر نمایش داده شوند.
عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامهها را تأیید نمیکرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد
در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیبپذیری مربوط به آن را رفع کرده باشد. این نوع آسیبپذیری به کاربران عادی اجازه میدهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترلهای تأیید هویت ناکافی بوده است؛ مسئلهای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمیرسد.
روشن نیست که چند وقت از وجود این حفرهها میگذرد و آیا هکرها از آنها سوء استفاده کردهاند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی میشود و آخرین بار هم نخواهد بود.
Source link
این مطلب بدون برچسب می باشد.
یکی از استراتژیستهای سرشناس فعال در حوزه ارزهای دیجیتال که پیشبینیهای دقیقش در مورد آلتکوینها زبانزد شده، معتقد است که ریپل میتواند به هدف قیمتی بزرگی که برای آن تعیین کرده، دست یابد. بهگزارش تکناک، این تحلیلگر با نام مستعار Credible به ۴۳۴,۷۰۰ دنبالکننده خود در پلتفرم X گفته است که دستیابی به یک اوج […]
مایکروسافت با گسترش قابلیتهای سرویس گیم پس آلتیمیت، به کاربران این امکان را میدهد تا بازیهای خود را از طریق Cloud تجربه کنند. این یعنی شما میتوانید بازیهایی که قبلاً خریداری کردهاید (مانند Baldur’s Gate 3 و Hogwarts Legacy) را از طریق سرویس استریم ایکسباکس کلاد روی دستگاههای مختلفی مانند کنسولها، رایانهها، تلفنهای هوشمند و […]
فضاپیمای مدارگرد خورشیدی(Solar Orbiter) واضحترین تصویر را از سطح خورشید تا به امروز به خانه فرستاده است و نماهای تازهای از ستاره ما که به خوبی مطالعه شده است را ارائه کرده است. به گزارش ایسنا، روز چهارشنبه(۲۰ نوامبر)، آژانس فضایی اروپا(ESA) چهار تصویر جدید را که این فضاپیما در ماه مارس سال گذشته ثبت […]
دانشمندان گزارش میدهند که یک طرح بلندپروازانه برای نقشهبرداری از تمام ۳۷ تریلیون سلول در بدن انسان، درک نحوه عملکرد بدن ما را تغییر خواهد داد. به گزارش ایسنا، باور بر این بود که ما از حدود ۲۰۰ نوع سلول متفاوت از جمله سلول قلب و عصب ساخته شدهایم اما پروژه اطلس سلول انسان نشان […]