هشدار مایکروسافت برای آسیب پذیری Zero Day در مرورگر اینترنت اکسپلورر

مایکروسافت برای مرورگر IE خود آسیب پذیری Zero Day را اعلام کرد که هم اکنون میلیون ها کاربر ویندوز در معرض ریسک هک شدن قرار دارند و هکر ها نیز در حال سوءاستفاده از آن میباشند.

این آسیب پذیری با شناسه CVE-2020-0674 با درجه معمولی، یک مشکل RCE میباشد که در موتور اسکریپتینگ این مرورگر قرار دارد مه مربوط به کتابخانه های Jscript.dll میباشد.

هکر میتواند با هدایت کاربر به سمت وب سایت مخرب از این آسیب پذیری سوءاستفاده کند و کنترل کامل رایانه قربانی را به دست بگیرد.

با خراب کردن مقادیر حافظه و در نهایت not responding شدن برنامه، هکر میتواند کد از راه دور اجرا کند و در نهایت با سطح دسترسی کاربر جاری کنترل را به دست بگیرد.

مایکروسافت هم اکنون در حال ارائه patch میباشد اما تا آن زمان سعی کنید تا از این مرورگر نه چندان محبوب استفاده نکنید.

نسخه های آسیب پذیر شامل : ۹ و ۱۰ و همچنین ۱۱ میباشد که در نسخه های سیستم عامل ویندوز ۱۰ و ۸٫۱ و ۷ کار میکند!

برای جلوگیری از این آسیب پذیری میتوانید دستورات زیر را وارد کنید:

For 32-bit systems:

takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

For 64-bit systems:

takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

لینک ها

لینک کانال تلگرام لینک اینستاگرام
دانلود دوره آموزشی امنیت سایبری حمله به لایه های شبکه Cyber Security: Network Fundamentals & Network Layer Attacks
دانلود کتاب امنیت سایبری استراتژی حمله و دفاع Cybersecurity – Attack and Defense Strategies – Second Edition
معرفی و دانلود اکسپلویت WordPress Plugin WooCommerce Product Feed 2.2.18 - Cross-Site Scripting
معرفی و دانلود Exploit حمله به فایروال های ASA به روش Path Traversal
معرفی و دانلود exploit حمله به فایروال های Fortigate
سمینار رایگان اشنایی با تست نفوذ و امنیت
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
دانلود ویدئو آموزشی بازرسی و کنترل و امنیت سیستم های اطلاعاتی ISACA Certified Information Systems Auditor – CISA
Red-Hat-Enterprise-Linux
Hands-On Web Penetration Testing with Kali Linux – آموزش تست نفوذ وب با کالی لینوکس
شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد
دانلود اکسپلویت libSSH - Authentication Bypass برای دسترسی به سرورها و دور زدن احراز هویت
تنها با جواب دادن به یک تماس تصویری درWhatsApp، حساب کاربری خود را در معرض خطر قرار می‌دهید.
هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP
هک فیسبوک facebook hacked
مراقب باشد! این وب اکسپلویت جدید میتواند باعث کرش شدن و ریستارت گوشی آیفون شما شود.
آسیب‌پذیری بحرانی در بازی برخط Fortnite و احتمال نصب بدافزار بر روی دستگاه‌های
فریمورک بدافزار جدید اندروید ، نرم افزار هارا به ابزار های جاسوسی تبدیل میکند
کنفرانس امنیتی Black Hat 2018: چگونه می‌توان محصولات دیواره‌ی آتش MacOS را دور زد؟
هکر ها میتوانند شبکه شما را فقط با ارسال فکس ، تحت کنترل خود در بیاورند!
یک نوجوان 16 ساله سرورهای اپل را هک کرد و 90 گیگابایت از اطلاعات امن را دزدید!
هزاران روتر میکروتیک اسيب پذير به Eavedrop در ترافیک شبکه ، هک شدند
هک IBM QRader
هک و حمله rampage به اندروید
russian-underground
exploit هک فایروال های fortigate
گزارش cisco cybersecurity 2018
هک فایروال cisco ASA
هک اندروید
اموزش هک افیس office
هک mac
هک اندروید android ADB hack
microsoft windows update vulnerability مشکل امنیتی در ویندوز
شرح کامل مشکل امنیتی vpn filter
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
ZIP SLPI vulnerability
دانلود کتاب intermediate security testing with kali linux2
صدها هزار وبسایت که از Drupal استفاده میکنند در معرض نقص امنیتی بسیار مهم- drupalgedoon22 vulnerability and hack
حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است
حمله process doppelgänging
ضعف امنیتی ماکروسافت microsoft security patch
آسیب پذیری critical در Drupal
مشکل امنیتی در microsoft Outlook