محققان توانستهاند پچهای امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به دستگاههای پرینتر و کنترل شبکه خصوصی میشود. این نقص امنیتی روی «Print Spooler» ویندوز تاثیر گذار است، سرویسی که فرایند پرینت کردن را مدیریت میکند. افراد میتوانند از این آسیبپذیری برای اجرای بدافزار استفاده کنند.
این باگ که با نام «CVE-2020-1048» شناخته میشود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیبپذیری به مایکروسافت اطلاع داده شد و این غول نرم افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، با این حال به نظر میرسد این مشکل به صورت کامل رفع نشده است.
محققان متوجه شدند که میتوانند از CVE-2020-1048 برای ایجاد فایلهای مخرب استفاده کنند. از جمله این فایلها میتوان از SHD نام برد که حاوی متادیتا برای کارهای پرینتر مانند آیدی سیستم کاربر و فایلهای SPL حاوی اطلاعاتی مورد نیاز برای پرینت است. این فایلها توسط عملکردی با نام «ProcessShadowJobs» پردازش میشود که فایلهای SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار میدهد.
با توجه به ویژگیهای Windows Print Spooler، هر فردی میتواند فایلهای SHD را درون این فولدر قرار دهد و محققان توانستند از فایلهای اصلاح شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایلها را درون فولدر قرار دادند و کامپیوتر را برای اجرای آن ریست کردند.
مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مرداد ماه منتشر میشود، این مشکل را برطرف خواهد کرد. با وجود چنین موضوعی، هکرها تا انتشار این آپدیت میتوانند به شبکههای پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچهای اولیه مایکروسافت را دانلود نمیکنند و منتظر بروزرسانیهای بعدی باقی میمانند چرا که این آپدیتها خود میتوانند حاوی باگ باشند.
در گزارشهایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.
تأسیس دانشکدهی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفتهی گذشتهی مدیرعامل تیم سبز به این کشور مطرح شده است.
شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلیآمپرساعتی رونمایی کرد.
الجی بهتازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا بهاختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار میشود.
گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساختهای اپراتور آمریکایی تیموبایل، به آن نفوذ کنند.
بزرگترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راهاندازی شد. این پروژه در آینده میتواند برق 2.67 میلیون خانه را تأمین کند.
ردموندیها از کاربران ویندوز خواستهاند تا بهجای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.
بهنظر میرسد اپل قصد دارد برای نخستینبار در بیش از یک دهه، تمام مکهایش را با تراشهی M4 بهروز کند.
شواهد جدیدی از پروندهی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.
در یک پژوهش جدید محققان عملکرد رادیولوژیستها هنگام استفاده از ویژن پرو را بررسی کردند.