یک نقص امنیتی شدید به نام acropalypse در ابزار Snipping Tool که در سیستم عامل ویندوز به طور پیشفرض وجود دارد پیدا شده که به افراد اجازه میدهد قسمتی از محتوای حذف شده از یک عکس را بازیابی کنند.
هفته گذشته دو محقق امنیت به نام David Buchanan و Simon Aarons یک باگ در ابزار Markup گوشی Google Pixel پیدا کردند که باعث میشد بتوان پس از برش یا ویرایش یک تصویر، اصل آن تصویر را بازیابی کرد. این یک نقص حریم خصوصی جدی محسوب میشود و اگر کاربران یک تصویر حساس شامل اطلاعات مالی را ویرایش کرده و سپس آن را به اشتراک بگذارند، ممکن است بتوان قسمتهایی از تصویر اصلی را بازیابی کرد.. برای اثبات این باگ محققان یک ابزار آنلاین بازیابی اسکرینشات ساختهاند که میتواند تصاویر ویرایش شده در گوشی Google Pixel را بازیابی کند.
ابزار Snipping tool در ویندوز 11 نیز آسیبپذیر است
یک مهندس نرمافزار به نام Chris Blume تایید کرده است که نقص امنیتی به نام acropalypse همچنین ابزار Snipping Tool در ویندوز 11 را تحت تاثیر قرار میدهد. موقعی که یک فایل در ابزار Snipping Tool در ویندوز 11 باز شده و روی یک فایل که قبلا وجود داشته overwrite شود، به جای اینکه دادههای اضافی حذف شوند، در جای خود میمانند و بعداً میتوان آن را بازیابی کرد.
حال فرض کنید که شما یک اسکرینشات از یک فایل اکسل دارای دادههای حساس گرفتهاید و قسمتهای محرمانه را برش زده و فایل را ذخیره کردهاید. حال با بهرهبرداری از این نقص کشف شده ممکن است کسی بتواند قسمتهای حساس و محرمانه که قصد انتشار آن را نداشتهاید را را بازیابی کند. یک سخنگوی مایکروسافت اعلام کرده که اقدامات مورد نیاز برای برطرف کردن این نقص و محافظت از کاربران هماکنون در حال انجام هستند.
منبع : 4819/https://cert.ir/node/
CVE-2021-3120 این آسیبپذیری در پلاگین های YITH WooCommerce نسخه قبل از3.3.1 بر روی WordPress به مهاجمان اجازه اجرای کد از راه دور از طریق بارگذاری فایل دلخواه را میدهد. شدت آسیب پذیری :9.8 بحرانی لینک راهکار :https://yithemes.com/themes/plugins/yith-woocommerce-gift-cards/
CVE-2023-23381 این آسیب پذیری در Visual Studio شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . شدت آسیب پذیری : 8.4 بالا لینک راهکار: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23381 _________________________________ CVE-2023-21823 این آسیب پذیری در Windows Graphics Component شرایط را برای اجرای کد از راه دور برا ی مهاجم فراهم می سازد . […]
CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در BIOS firmware در برخی پردازندههای Intel امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]
دیدگاهتان را بنویسید