- بهترین و پیشروترین زبانهای برنامه نویسی مشخص شدند
- دهان رسانه داعشی موقتا بسته شد
- حمله سایبری گسترده به غرب آسیا و شمال آفریقا
- متراکم ترین نمایشگر VR دنیا معرفی شد
- پاک سازی فناوری نظامی آمریکا از دشمنان سایبری
- افزایش قربانیان حملات فیشینگ
- دوره جدید آموزشی در نیروی هوایی امریکا
- تلگرام اره ای که امکان جابه جایی ان دیگر نیست
- ادعای آزاد اندیشی توییتر، از حقیقت تا واقعیت!
- جنگ مجازی آلسعود برای اغتشاش در ایران
آخرین مطالب
امکانات وب
ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را میدهد تا حمله اختلال سرویس را پیادهسازی کند. این آسیبپذیری هنوز توسط مایکروسافت وصله نشده است.
ویندوز مایکروسافت به دلیل عدم توانایی در پردازش صحیح درخواست مسیر فایل (File-path)، دچار شرایط اختلال سرویس میشود. این حمله بهراحتی توسط وبگاه آلوده پیادهسازی میشود. کافی است تا هکر، لینک مخربی را بر روی تصویری در وبگاه قرار دهد. این لینک دارای درخواست $MFT است که Master File Table را هنگام بارگزاری، فراخوانی میکند.
همانطور که در قطعه کد زیر مشخص است؛ این آسیبپذیری به دلیل وجود فراخوانی به MFT در هر نوع درخواست فایل در سیستم فایل NTFS است. ویندوز به دلیل حفاظت از $MFT از دسترسی کاربر، هنگام فراخوانی آن را قفل (Lock) کرده و رها نمیکند. این رویکرد، شرایط حمله اختلال سرویس را ممکن میسازد.
البته در میان مرورگرها، کروم به دلیل عدم اجازه به بارگزاری تصاویر دارای درخواست مسیر $MFT، مانع ایجاد شرایط اختلال سرویس میشود.
منبع: سایبربان
ما را در سایت پنج هکر برتر جهان دنبال می کنید
برچسب : نویسنده : bparsdownloads7 بازدید : 45