محققان توانستهاند پچهای امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به دستگاههای پرینتر و کنترل شبکه خصوصی میشود. این نقص امنیتی روی «Print Spooler» ویندوز تاثیر گذار است، سرویسی که فرایند پرینت کردن را مدیریت میکند. افراد میتوانند از این آسیبپذیری برای اجرای بدافزار استفاده کنند.
این باگ که با نام «CVE-2020-1048» شناخته میشود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیبپذیری به مایکروسافت اطلاع داده شد و این غول نرم افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، با این حال به نظر میرسد این مشکل به صورت کامل رفع نشده است.
محققان متوجه شدند که میتوانند از CVE-2020-1048 برای ایجاد فایلهای مخرب استفاده کنند. از جمله این فایلها میتوان از SHD نام برد که حاوی متادیتا برای کارهای پرینتر مانند آیدی سیستم کاربر و فایلهای SPL حاوی اطلاعاتی مورد نیاز برای پرینت است. این فایلها توسط عملکردی با نام «ProcessShadowJobs» پردازش میشود که فایلهای SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار میدهد.
با توجه به ویژگیهای Windows Print Spooler، هر فردی میتواند فایلهای SHD را درون این فولدر قرار دهد و محققان توانستند از فایلهای اصلاح شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایلها را درون فولدر قرار دادند و کامپیوتر را برای اجرای آن ریست کردند.
مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مرداد ماه منتشر میشود، این مشکل را برطرف خواهد کرد. با وجود چنین موضوعی، هکرها تا انتشار این آپدیت میتوانند به شبکههای پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچهای اولیه مایکروسافت را دانلود نمیکنند و منتظر بروزرسانیهای بعدی باقی میمانند چرا که این آپدیتها خود میتوانند حاوی باگ باشند.
برخی کاربران نسخهی iOS یوتیوب موزیک با باگ آزاردهندهای در این برنامه مواجه شدهاند.
اکنون «جو بایدن»، رئیس جمهور آمریکا برای قانونیشدن لایحه، باید آن را امضا کند و ByteDance یک سال فرصت دارد تا تیکتاک را بفروشد.
موجودی مدلهای فعلی آیپد در فروشگاههای اپل کاهش یافته است تا جای خود را به مدلهای جدید بدهد.
یکی از نمونههای آزمایشی کارت گرافیک GTX 2070 پس از ۶ سال به نمایش درآمد.
ظاهراً اپل در حال احیای یکی از اسپیکرهای نمادین و معروف برند بیتس است.
گوگل چت قرار است با نرمافزارهای مایکروسافت تیمز و اسلک ارتباط برقرار کند.
شرکت تپسی در اولین اقدام خود در سال ۱۴۰۳ از قابلیت جدیدی در مرحلهی درخواست خودرو رونمایی کرد.
«پست نیوز» شبکهای اجتماعی است که بدون نمایش هیچ تبلیغاتی، محتوای پولی نشریههایی ازجمله Business Insider و Wired را در دسترس کاربران قرار میدهد.
مدیرعامل تلگرام در مصاحبهای اعلام کرد که تعداد کاربران فعال ماهانه این پیامرسان احتمالاً تا یک سال دیگر از مرز 1 میلیارد میگذرد.
واتساپ میزبان قابلیت جدیدی شده است تا بتوانید بهراحتی هرکدام از چتها را پیدا کنید.