با برادریِ خدایی است که [درخت] برادری به بار می نشیند . [امام علی علیه السلام]
سایت خدماتی و هنری نایت اسکینابزار های وبلاگ نویسینمایشگر تاریخ به صورت فارسی
کل بازدیدها:----115097---
بازدید امروز: ----14-----
بازدید دیروز: ----14-----
هزاره

 
نویسنده: علی
چهارشنبه 87/2/18 ساعت 11:29 صبح

نقص امنیتی جدید در نرم افزار McAfee  :

 

 

طبق گفته شرکت امنیتی iDefence آسیب پذیری جدیدی در نرم افزار McAfee Suite کشف  شده است که سبب میشود سیستم هایی که با همدیگر منابع را به اشتراک گذاشته اند در معرض خطر گیرند. به این صورت که هر کاربری می تواند به عنوان IT Administrator  سیستم خود را معرفی کند و تنظیماتی را که فقط در انحصار مدیر شبکه می باشد تغییر دهد.

این آسیب پذیری مربوط به زمان نصب برنامه میباشد اگر مدیر شبکه تنظیمات نصب را به صورت پیش فرض (Default) انجام دهد به تمامی کابران اجازه میدهدکه دسترسی یکسانی را مانند IT Administrator داشته باشند. برای مثال کارمند عادی یک شرکت که منابع سیستم خود را با یکی از مدیران شرکت به اشتراک گذاشته است می تواند خود را به جای IT Admin معرفی کند و تنظیمات سیستم مدیر شرکت را تغییر دهد.

کاربران خانگی بعید به نظر میرسد که در معرض خطر آسیب  پذیری قرار بگیرند زیرا این کاربران معمولا تمامی دسترسی ها را به سیستمشان محدود می کنند.

Michael sutton  مدیر آزمایشگاه iDefence می گوید: این آسیب پذیری درجه خطر پایین دارد زیرا آسیب پذیری هایی که میزان خطر آنها بالا می باشد سبب دسترسی از راه دور (Remote Access)  به سیستم می شوند و هکر می تواند از راه دور و کاملا خارج از شبکه درون شرکت منابع را به سرعت ببرد اما این آسیب پذیری مخصوص شبکه داخلی است و فقط کاربران شبکه داخلی می توانند از این نقص ایمنی سوء استفاده کنند.

خوشبختانه اصلاحیه (path) مخصوص نرم افراز Internet Security Suite 2005 از طرف شرکت McAfee منتشر شده و کاربرانی که این نرم افزار را خریداری نموده اند می توانند توسط خود نرم افزار اصلاحیه مربوط را دانلود نمایند.



  • کلمات کلیدی :
  •     نظرات دیگران ( )

  • لیست کل یادداشت های این وبلاگ
  • گاه می رویـم تا برسیـم‎ ...
    [عناوین آرشیوشده]