 |
 |
طبق گفته شرکت امنیتی iDefence آسیب پذیری جدیدی در نرم افزار McAfee Suite کشف شده است که سبب میشود سیستم هایی که با همدیگر منابع را به اشتراک گذاشته اند در معرض خطر گیرند. به این صورت که هر کاربری می تواند به عنوان IT Administrator سیستم خود را معرفی کند و تنظیماتی را که فقط در انحصار مدیر شبکه می باشد تغییر دهد.
این آسیب پذیری مربوط به زمان نصب برنامه میباشد اگر مدیر شبکه تنظیمات نصب را به صورت پیش فرض (Default) انجام دهد به تمامی کابران اجازه میدهدکه دسترسی یکسانی را مانند IT Administrator داشته باشند. برای مثال کارمند عادی یک شرکت که منابع سیستم خود را با یکی از مدیران شرکت به اشتراک گذاشته است می تواند خود را به جای IT Admin معرفی کند و تنظیمات سیستم مدیر شرکت را تغییر دهد.
کاربران خانگی بعید به نظر میرسد که در معرض خطر آسیب پذیری قرار بگیرند زیرا این کاربران معمولا تمامی دسترسی ها را به سیستمشان محدود می کنند.
Michael sutton مدیر آزمایشگاه iDefence می گوید: این آسیب پذیری درجه خطر پایین دارد زیرا آسیب پذیری هایی که میزان خطر آنها بالا می باشد سبب دسترسی از راه دور (Remote Access) به سیستم می شوند و هکر می تواند از راه دور و کاملا خارج از شبکه درون شرکت منابع را به سرعت ببرد اما این آسیب پذیری مخصوص شبکه داخلی است و فقط کاربران شبکه داخلی می توانند از این نقص ایمنی سوء استفاده کنند.
خوشبختانه اصلاحیه (path) مخصوص نرم افراز Internet Security Suite 2005 از طرف شرکت McAfee منتشر شده و کاربرانی که این نرم افزار را خریداری نموده اند می توانند توسط خود نرم افزار اصلاحیه مربوط را دانلود نمایند.
نویسندگان وبلاگ :
hadi[0]
به نام خداوند روزی ده ومهربان و....... من علی دانشجوی رشته کامپیوتر مدیر و بلاگر این وبلاگ هستم وآرزو دارم هرکس به وبلاگ من یعنی www.hezareh.parsiblog.com یاwww.hezareh20.parsiblog.com میاد دست خالی نره هرکس مطلب یا عکس های جالبی داره میتونه به ایمیلم alishahryary_d@yahoo.com ارسال کنه در ضمن نظرهم از یاد نره. به امید موفقیت تمام کسانیکه قلبشون به عشق ایران میتپه%
.jpg)
.jpg)
.jpg)
 |
 |