برای برطرف کردن باگ ها در ویندوز و ویژوال استودیو مایکروسافت دو آپدیت فوری منتشر کرد.
کمپانی پیشرفته مایکروسافت به دلیل برطرف کردن آسیب پذیری ها در حالا حاضر در کتابخانه Windows Codecs و نرم افزار Visual Studio Code ، دو آپدیت امنیتی جدید را به شکل اورژانسی منتشر کرد . خبری در فضای اجتماعی منتشر شد که دو آسیب پذیری یاد شده از ویژگی اجرای کد از راه طولانی RCE سو استفاده کرده و به هکرها این اجازه را می دهد که کدهای ویرانگر و دشوار را روی سیستم آلوده اجرا کنند .
اولین باگ CVE-2020-17022 نام دارد و به هکرهای حرفه ای این اجازه را می دهد تا با ایجاد تصاویر ویرانگر در نسخه آپدیت نشده این سیستم عامل ، اعمال کنند ، کمپانی مایکروسافت می گوید : همه نسخه های ویندوز 10 در برابر این باگ آسیب پذیر است . به گفته مایکروسافت آپدیت کتابخانه HEVC به طور اتوماتیک از طریق مایکروسافت استور روی سیستم ها بارگذاری خواهد شد .
این باگ سیستمهایی که کدکهای HEVC یا HEVC from Device Manufacturer را از فروشگاه مایکروسافت نصب کردهاند اثر می گذارد.
1:کاربران می توانند برای اطلاع از آپدیت کدک HEVC آسیب پذیر روی سیستم استفاده کنند.
2:از Settings به بخش Apps & Features رفته
3:و پس از پیدا کردن HEVC در لیست برنامهها
4: روی Advanced Options کلیک کنند.
اگر روبروی Version عدد 1.0.32762.0 یا 1.0.32763.0 یا بیشتر درج شده بود ، کدک آسیب پذیر نیست.
باگ دوم با کد CVE-2020-17023 شناخته می شود و شرکت مایکروسافت به هکرها اجازه میدهد تا فایلهای package.json مخرب را ایجاد کنند که بعد از بارگذاری در برنامه Visual Studio Code کدهای ویرانگر را اجرا کنند .
کد مخرب بسته به سطح دسترسیهای کاربری میتواند با سطح Admin اجرا شود و کنترل کامل سیستم آلوده را در دست گیرد . فایل های Package.json اکثراً در کتابخانهها و پروژههای جاوا اسکریپت استفاده میشوند .
ممنون که تا پایان این مقاله با موبایل 140 همراه بودید .
نویسنده : س . ه
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید