کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
منوی سایت
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
منوی سایت
 
آپدیت نود 32
جستجو
تعداد برنامه ها: 9346 | مشاهده و دانلود: 755343252 | آخرین بروزرسانی: 1403/05/24 | اعضاء: 318237 | نظرات: 37985
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
🖤ایام شهادت اباعبدالله الحسین علیه السلام و یاران باوفایش تسلیت باد🖤

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

محصولات ESET نسخه 9 و 10 و 11 و 12 و 13  را با سریال های ارائه شده در اینجا فعال کنید. در صورت از کارافتادن جایگزین می شود.
کانال سافت گذر در ایتا سافت گذر را در ایتا دنـبـال کنـیـد
آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

ویندوز باز هم صفحه آبی مرگ داد

ماه گذشته، تعداد زیادی از کامپیوترهای شخصی سازمانی و تجاری ویندوزی در سراسر دنیا با یکی از بزرگترین قطعی‌های رایانشی جهانی روبرو شدند. این مشکل به خاطر یک خطای برنامه‌ نویسی در نرم‌ افزار CrowdStrike Falcon IPC Template Type بود و شرکت امنیت سایبری این ماه گزارش نهایی درباره این مشکل را منتشر کرد. نتیجه‌ی تمام این اتفاقات، صفحه آبی مرگ (BSOD) معروف بود که ریشه در اولین نسخه‌ های ویندوز NT (نسخه 3.1) دارد.

 

ویندوز باز هم صفحه آبی مرگ داد

 

در حالی که قطعی CrowdStrike به خاطر یک بروزرسانی امنیتی خراب شده بود، یک نقص امنیتی جدید که باعث نمایش صفحه آبی مرگ می‌شود توسط شرکت امنیت سایبری Fortra در یک درایور ویندوز کشف شده است و سیستم‌ های ویندوزی کاملا بروز هم تحت تأثیر این آسیب‌ پذیری قرار دارند.

این شرکت توضیح می‌دهد که درایور CLFS.SYS ویندوز که مسئولیت مدیریت سیستم فایل لاگ مشترک را بر عهده دارد، ریشه مشکل است و با اعتبارسنجی نادرست (CWE-1284) فعال می‌شود و منجر به یک صفحه آبی مرگ ناشی از انکار سرویس می‌شود. این مشکل با شناسه "CVE-2024-6768" ردیابی می‌شود. نیکاردو نارواجا از Fortra می‌نویسد:

CVE-2024-6768 یک آسیب‌ پذیری در درایور سیستم فایل لاگ مشترک (CLFS.sys) ویندوز است که به دلیل اعتبارسنجی نادرست مقادیر مشخص شده در داده‌ های ورودی ایجاد می‌شود. این نقص منجر به ناسازگاری غیرقابل بازیابی می‌شود و تابع KeBugCheckEx را فعال می‌کند و در نتیجه صفحه آبی مرگ (BSoD) نمایش داده می‌شود. این مشکل همه نسخه‌ های ویندوز 10 و 11 را تحت تأثیر قرار می‌دهد، حتی اگر همه بروزرسانی‌ ها نصب شده باشند.

یک نمونه‌ی آزمایشی نشان می‌دهد که با ساختن مقادیر خاص در یک فایل .BLF، یک کاربر بدون امتیاز می‌تواند باعث توقف سیستم شود. مشکلات احتمالی شامل بی‌ثباتی سیستم و انکار سرویس است، زیرا کاربران مخرب می‌توانند از این آسیب‌ پذیری برای توقف مکرر سیستم‌ های تحت تأثیر استفاده کنند و عملیات را مختل کرده و احتمالاً باعث از دست رفتن داده‌ ها شوند.

خبر خوب این است که این یک حمله محلی است، بنابراین یک مهاجم برای دستکاری فایل لاگ پایه (BLF) CLFS نیاز به دسترسی فیزیکی به سیستم شما دارد. می‌توانید جزئیات فنی درباره نمونه‌ی آزمایشی را در وب سایت Fortra پیدا کنید.

این نقص شبیه به LPE CVE-2023-36424 است که مایکروسافت سال گذشته با بروزرسانی‌ های نوامبر 2023 Patch Tuesday (KB5032189 برای ویندوز 10 و KB5032190 برای ویندوز 11) برطرف کرد.

نظرتان را ثبت کنید کد خبر: 50735 گروه خبری: اخبار نرم افزار منبع خبر: سافت گذر تاریخ خبر: 1403/05/23 تعداد مشاهده: 307
سافت گذر