3 سال پیش
مایکروسافت دو آپدیت فوری برای از بین بردن باگ های ویندوز ویژوال استودیو منتشر کرد
مایکروسافت به منظور رفع آسیبپذیری های موجود در کتابخانه Windows Codecs و برنامه Visual Studio Code، دو بروزرسانی امنیتی جدید را به صورت اورژانسی منتشر کرد.
به گزارشZDNet، دو آسیبپذیری یاد شده از قابلیت اجرای کد از راه دور (RCE) سواستفاده کرده و به هکرها اجازه میدهند کدهای مخرب را روی سیستم آلوده اجرا کنند. باگ اول که CVE-2020-17022 نام دارد، به هکرها اجازه میدهد تا با ایجاد تصاویر مخرب و پردازش آنها از طریق یکی از برنامههای ویندوز، کدهای مخرب را در نسخههای بروز نشده این سیستم عامل اجرا کنند. مایکروسافت میگوید تمام نسخههای ویندوز ۱۰ در برابر این باگ آسیب پذیرند.
مایکروسافت گفت بروزرسانی کتابخانه HEVC به طور خودکار از طریق مایکروسافت استور روی سیستمها نصب خواهد شد. این باگ سیستمهایی که کدکهای HEVC (یا HEVC from Device Manufacturer) را از فروشگاه مایکروسافت نصب کردهاند تحت تأثیر قرار میدهد.
کاربران میتوانند برای آگاهی از نصب کدک HEVC آسیب پذیر روی سیستم، از Settings به قسمت Apps amp; Features رفته و پس از پیدا کردن HEVC در لیست برنامهها، روی Advanced Options کلیک کنند. اگر روبروی Version عدد 1.0.32762.0 یا 1.0.32763.0 یا بیشتر درج شده بود، کدک آسیب پذیر نیست.
باگ دوم با کدCVE-2020-17023 شناسایی میشود و آنطور که مایکروسافت میگوید به هکرها اجازه میدهد تا فایلهای package.json مخرب ایجاد کنند که پس از بارگذاری در برنامه Visual Studio Code کدهای مخرب را اجرا میکنند. کد مخرب بسته به سطح دسترسیهای کاربری میتواند با سطح Admin اجرا شده و کنترل کامل سیستم آلوده را در دست گیرد.
فایلهای Package.json اغلب با کتابخانهها و پروژههای جاوااسکریپت استفاده میشوند. جاوااسکریپت و به ویژه فناوری سمت سرور آن یعنی Node.js جزو محبوبترین فناوریهای حال حاضر دنیا به شمار میروند. به کاربران Visual Studio Code توصیه میشود تا هر چه سریعتر این نرم افزار را به آخرین نسخه آپدیت کنند.
#فناوری #تکنولوژی #علمی منبع: دیجیاتو
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
نگاهی دقیق به «کرکس کندر آند یا رُخکرکس آند» باعث شد تا دانشمندان بتوانند با الهام از شکل بالهای این پرنده و بهینهسازی طراحی تیغههای توربین، تولید انرژی را تا ۱۰ درصد افزایش میدهد.
16 ساعت پیش
در فرهنگ جهانی امروز، «کیم کارداشیان» نماد ثروتمند بیکار و «ایلان ماسک» نماد اوج ثروت و موفقیت و رفاه است. زمانیکه در آینده دور یا نزدیک، تکنولوژی عمیقترین مشکلات بشر را حل کرده باشد، انسانها نه کاری برای انجام دادن خواهند داشت و در عین حال، اوج رفاه را تجربه خواهند کرد.
22 ساعت پیش
تصاویری زیبا از جنگنده نسل ++۴ چندمنظوره F-16V وایپر بلوک ۷۰ نیروی هوایی بحرین که در حال گذراندن تستهای پروازی خود در پایگاه هوایی ادواردز در کالیفرنیا است، منتشر شده است.
11 ساعت پیش
صدها میلیون کیلومتر دورتر از ما دنیایی وجود دارد که مملو از آتشفشانهایی است که دائم فوران میکنند. ظاهرا فضاپیمای «جونو» بهقدری خوششانس بوده که بتواند چنین لحظهای را ثبت کند.
15 ساعت پیش
کمپانی قدرتمند بوگاتی که دفتر مرکزی آن در فرانسه قرار دارد، تلاش زیادی میکند تا خود را به عنوان یک شرکت بسیار پیشرفته معرفی کند. با این حال، این شرکت همچنان به خواستههای عجیب خریدارانش، حتی کودکانهترین آنها پاسخ میدهد.
7 ساعت پیش
یک سیاه چاله عظیم جدید در کهکشان راه شیری کشف شده که در نزدیکی زمین قرار دارد و حجم آن ۳۳ برابر خورشید است.
16 ساعت پیش
برند کاویار نسخهی لوکس آیفون ۱۵ پرو را برای علاقهمندان به فیلمهای معروف پدرخوانده رونمایی کرده است.
17 ساعت پیش
شرکت جگوار-لندروور احتمالا از پلتفرمهای خودروساز چینی «چری» برای حمایت از خودروهای الکتریکی آینده استفاده میکند تا بتواند این برند نامآشنای بریتانیایی را در عصر خودروهای برقی احیا کند.
21 ساعت پیش
سرویس اینترنت ماهوارهای استارلینک درحالحاضر بیشتر در آمریکا و اروپا در دسترس قرار گرفته است. اما برخی کاربران نقاط دیگر دنیا نیز اگرچه بهصورت رسمی تحت پوشش این سرویس قرار ندارند، اما از این اینترنت استفاده میکنند. حالا براساس گزارشهای موجود، ظاهراً اسپیسایکس دسترسی مشتریانی که از کشورها یا مناطق تأییدنشده درحال استفاده از Starlink هستند، قطع میکند.
15 ساعت پیش
بیشتر...