زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.
وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.
مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.
کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.
مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.
در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته.
تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.
ربات انساننمای اپتیموس تسلا مشغول انجام یک کار واقعی در کارخانه تسلا است.
کاربران شبکه اجتماعی تردز اکنون میتوانند مشخص کنند که چه کسانی قادر خواهند بود تا پستهای آنها را نقلقول (Quote) کنند.
«لایحه حفاظت از دادههای شخصی» سرانجام در کمیسیون حقوقی دولت تصویب شد و حالا باید برای تصویب نهایی آن در مجلس انتظار کشید.
توشیبا تلویزیون جدیدی با اسپیکرهای قدرتمند، فناوری پیشرفته و نمایشگر بزرگ رونمایی کرد.
اکنون سرنوشت کسبوکار جستجوی گوگل در دست قاضی «آمیت مهتا» قرار دارد که باید تصمیمگیری نهایی را انجام دهد.
جنسن هوانگ، درباره مسائلی از جمله شیوه مدیریتش، ارتباط برقرارکردن با کارمندان و اهمیت تمرکز روی کار صحبت کرده است.
ششمین نمایشگاه توانمندیهای صادراتی ایران، موسوم به ایران اکسپو ۲۰۲۴ توسط رئیس جمهور افتتاح شد. ایرانسل نیز در این رویداد حضوری پررنگ و جدی دارد.
علیرضا نادعلی از سنگاندازی مافیای خودرو در مسیر واردات خودروهای برقی به کشور خبر داد.
گوگل اعتقاد دارد که وزارت دادگستری شواهدی مبنی بر عملکرد ضدرقابتی کسبوکار آنها ارائه نکرده است.
برخی از کاربران در شبکههای اجتماعی میگویند که اپل آیدی آنها بهطور ناگهانی قفل شده است.