محققان توانستهاند پچهای امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به دستگاههای پرینتر و کنترل شبکه خصوصی میشود. این نقص امنیتی روی «Print Spooler» ویندوز تاثیر گذار است، سرویسی که فرایند پرینت کردن را مدیریت میکند. افراد میتوانند از این آسیبپذیری برای اجرای بدافزار استفاده کنند.
این باگ که با نام «CVE-2020-1048» شناخته میشود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیبپذیری به مایکروسافت اطلاع داده شد و این غول نرم افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، با این حال به نظر میرسد این مشکل به صورت کامل رفع نشده است.
محققان متوجه شدند که میتوانند از CVE-2020-1048 برای ایجاد فایلهای مخرب استفاده کنند. از جمله این فایلها میتوان از SHD نام برد که حاوی متادیتا برای کارهای پرینتر مانند آیدی سیستم کاربر و فایلهای SPL حاوی اطلاعاتی مورد نیاز برای پرینت است. این فایلها توسط عملکردی با نام «ProcessShadowJobs» پردازش میشود که فایلهای SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار میدهد.
با توجه به ویژگیهای Windows Print Spooler، هر فردی میتواند فایلهای SHD را درون این فولدر قرار دهد و محققان توانستند از فایلهای اصلاح شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایلها را درون فولدر قرار دادند و کامپیوتر را برای اجرای آن ریست کردند.
مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مرداد ماه منتشر میشود، این مشکل را برطرف خواهد کرد. با وجود چنین موضوعی، هکرها تا انتشار این آپدیت میتوانند به شبکههای پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچهای اولیه مایکروسافت را دانلود نمیکنند و منتظر بروزرسانیهای بعدی باقی میمانند چرا که این آپدیتها خود میتوانند حاوی باگ باشند.
مدیرعامل تلگرام در مصاحبهای اعلام کرد که تعداد کاربران فعال ماهانه این پیامرسان احتمالاً تا یک سال دیگر از مرز 1 میلیارد میگذرد.
واتساپ میزبان قابلیت جدیدی شده است تا بتوانید بهراحتی هرکدام از چتها را پیدا کنید.
این حافظه 368 ترابایتی که داخل جعبه عرضه میشود، به یک پردازنده 12 هستهای مجهز شده است و تقریباً 13 کیلوگرم وزن دارد.
شایعات مربوط به اخراج نیروی کار در تسلا، موجی از نگرانی را در میان کارمندان این خودروساز بهراه انداخته است.
برخی از مدلهای کارت گرافیک RTX 4090 انویدیا همچنان از فاجعهی ذوبشدن کانکتور پاور رنج میبرند.
تصاویر جدید هندزفریهای آيندهی ناتینگ، رنگهای مختلف آنها را بهنمایش میگذارند.
کاربران به مواردی از جمله سردرد، خستگی چشم و درد ناشی از وزن دستگاه اشاره کردهاند.
همچنین نسخه بهروزشده لپ تاپ 16 اینچی Nitro ایسر نیز معرفی شده که میتوان آن را با پردازنده نسل فعلی اینتل Core یا AMD خرید.
گوگل دستیار کدنویسی جمنای را با قابلیتهای کاربردی به اندروید استودیو اضافه کرد.
ایلان ماسک در دادگاه اعلام کرد که پستهای او بیشتر از آنکه به وضعیت مالی ایکس کمک کرده باشد، به آن آسیب زده است.