جدیدترین مطالب

برای جلوگیری از تشخیص توسط آنتی‌ویروس‌ها، سازندگان بدافزارها به طور مداوم و با اضافه کردن توابع و تکنیک‌هایی به محصولات خود در حال تکامل دادن آن‌ها هستند. برخی اوقات سرعت این تکامل نسبتا بالاست.

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

چکیده: در پیاده‌سازی ASN.1 در OpenSSL در نسخه‌های قدیمی آسیب‌پذیری وجود دارد که به حمله‌کننده اجازه می‌دهد کدهای دلخواه خود را اجرا کند و از طریق Buffer Overflow، باعث حمله منع دسترسی شود.

در ادامه این آسیب‌پذیری بیشتر توضیح داده می‌شود. در OpenSSL از ASN.1 (Abstract Syntax Notation.One) استفاده شده است. ASN.1 یک زبان توصیف واسط (IDL: Interface Description Language) برای توصیف ساختارهای داده است که امکان Serialization میان پلتفرم‌های مختلف را برقرار می‌کند.

چکیده: در ماه نوامبر سال گذشته میلادی، یک هفته پس از اعلان آسیب‌پذیری CVE-2017-11882 توسط مایکروسافت، برخی حمله‌های سایبری به ارگان‌ها و نهادهای دولتی در خاورمیانه مشاهده شد که از این آسیب‌پذیری استفاده می‌کرد. در در نسخه قدیمی Equation Editor در مایکروسافت آفیس، آسیب‌پذیری وجود دارد که می‌تواند باعث فساد حافظه (Memory Corruption) شود. بدین ترتیب حمله‌کننده می‌تواند کدهای دلخواه خود را روی سیستم قربانی اجرا کند. در حمله‌های انجام شده، با استفاده از این آسیب‌پذیری، سیستم قربانی به backdoor آلوده و امکان کنترل آن از طریق سرور C&C فراهم می‌شد. در ادامه این آسیب‌پذیری و حمله انجام شده بیشتر بررسی می‌شود.