[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’آسیب‌پذیری patch نشده سیستم‌عامل مک’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

کارشناسان آزمایشگاه تحقیقاتی Trustwave SpiderLabs یک آسیب‌پذیری patch نشده را افشا نمودند که به دلیل باگ امنیتی ابزار امنیتی IBM Trusteer Raport، امکان سرریز بافر و اجرای کد‌های ناخواسته به وجود می‌آید.

IBM Trusteer Raport یک ابزار امنیتی سبک است که زمانی که کاربر مشغول وب‌گردی است، در صورتی که به وب‌سایتی آلوده هدایت شود، از اجرای آن جلوگیری نموده و کاربر را در مقابل تهدیدات آن حفاظت می‌نماید. هر برنامه آلوده‌ای که تلاش کند کارهای خرابکارانه‌ای را روی سیستم کاربر انجام دهد، توسط این برنامه متوقف خواهد شد.

کارشناسان Trustwave SpiderLabs یک باگ در مدیریت بافر‌های درایور که توسط این برنامه مورد استفاده قرار می‌گیرد را کشف نموده‌اند. این باگ موجب آسیب‌پذیری اختلال حافظه در هسته سیستم‌عامل مک می‌گردد که امکان اجرای کد تصادفی را در سطح سیستم‌عامل ممکن می‌سازد.

کارشناسان این آسیب‌پذیری را در ۱۵ آگوست به شرکت IBM گزارش داده‌اند. طبق قوانین تا ۹۰ روز به این شرکت وقت داده شده که برای این آسیب‌پذیری patch مناسب را منتشر نماید. کارشناسان شرکت Trustwave پس از ۹۰ روز مهلت، ۳۰ روز دیگر نیز به IBM مهلت دادند و چون patch رفع این آسیب‌پذیری منتشر نشده، آن را به صورت عمومی افشا نموده‌اند.

خوشبختانه استفاده از این آسیب‌پذیری فقط به صورت محلی امکان‌پذیر است؛ اما مهاجمان می‌توانند با استفاده از یک رشته از آسیب‌پذیری‌ها، از این باگ از راه دور نیز استفاده نموده و کد‌های مخرب خود را در سطح سیستم‌عامل اجرا نمایند.

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]