زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.
وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.
مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.
کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.
مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.
در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته.
تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.
ششمین نمایشگاه توانمندیهای صادراتی ایران، موسوم به ایران اکسپو ۲۰۲۴ توسط رئیس جمهور افتتاح شد. ایرانسل نیز در این رویداد حضوری پررنگ و جدی دارد.
علیرضا نادعلی از سنگاندازی مافیای خودرو در مسیر واردات خودروهای برقی به کشور خبر داد.
گوگل اعتقاد دارد که وزارت دادگستری شواهدی مبنی بر عملکرد ضدرقابتی کسبوکار آنها ارائه نکرده است.
برخی از کاربران در شبکههای اجتماعی میگویند که اپل آیدی آنها بهطور ناگهانی قفل شده است.
برخی کاربران نسخهی iOS یوتیوب موزیک با باگ آزاردهندهای در این برنامه مواجه شدهاند.
اکنون «جو بایدن»، رئیس جمهور آمریکا برای قانونیشدن لایحه، باید آن را امضا کند و ByteDance یک سال فرصت دارد تا تیکتاک را بفروشد.
موجودی مدلهای فعلی آیپد در فروشگاههای اپل کاهش یافته است تا جای خود را به مدلهای جدید بدهد.
یکی از نمونههای آزمایشی کارت گرافیک GTX 2070 پس از ۶ سال به نمایش درآمد.
ظاهراً اپل در حال احیای یکی از اسپیکرهای نمادین و معروف برند بیتس است.
گوگل چت قرار است با نرمافزارهای مایکروسافت تیمز و اسلک ارتباط برقرار کند.