زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.
وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.
مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.
کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.
مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.
در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته.
تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.
در گزارشهایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.
تأسیس دانشکدهی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفتهی گذشتهی مدیرعامل تیم سبز به این کشور مطرح شده است.
شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلیآمپرساعتی رونمایی کرد.
الجی بهتازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا بهاختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار میشود.
گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساختهای اپراتور آمریکایی تیموبایل، به آن نفوذ کنند.
بزرگترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راهاندازی شد. این پروژه در آینده میتواند برق 2.67 میلیون خانه را تأمین کند.
ارزش سهام سامسونگ در پی افزایش نگرانی مبنیبر تعرفههای احتمالی دولت جدید آمریکا، افت کمسابقهای تجربه کرد.
ردموندیها از کاربران ویندوز خواستهاند تا بهجای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.
بهنظر میرسد اپل قصد دارد برای نخستینبار در بیش از یک دهه، تمام مکهایش را با تراشهی M4 بهروز کند.
شواهد جدیدی از پروندهی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.