مایکروسافت دو آپدیت فوری برای از بین بردن باگ های ویندوز ویژوال استودیو منتشر کرد
مایکروسافت به منظور رفع آسیبپذیری های موجود در کتابخانه Windows Codecs و برنامه Visual Studio Code، دو بروزرسانی امنیتی جدید را به صورت اورژانسی منتشر کرد.
به گزارشZDNet، دو آسیبپذیری یاد شده از قابلیت اجرای کد از راه دور (RCE) سواستفاده کرده و به هکرها اجازه میدهند کدهای مخرب را روی سیستم آلوده اجرا کنند. باگ اول که CVE-2020-17022 نام دارد، به هکرها اجازه میدهد تا با ایجاد تصاویر مخرب و پردازش آنها از طریق یکی از برنامههای ویندوز، کدهای مخرب را در نسخههای بروز نشده این سیستم عامل اجرا کنند. مایکروسافت میگوید تمام نسخههای ویندوز ۱۰ در برابر این باگ آسیب پذیرند.



مایکروسافت گفت بروزرسانی کتابخانه HEVC به طور خودکار از طریق مایکروسافت استور روی سیستمها نصب خواهد شد. این باگ سیستمهایی که کدکهای HEVC (یا HEVC from Device Manufacturer) را از فروشگاه مایکروسافت نصب کردهاند تحت تأثیر قرار میدهد.
کاربران میتوانند برای آگاهی از نصب کدک HEVC آسیب پذیر روی سیستم، از Settings به قسمت Apps & Features رفته و پس از پیدا کردن HEVC در لیست برنامهها، روی Advanced Options کلیک کنند. اگر روبروی Version عدد 1.0.32762.0 یا 1.0.32763.0 یا بیشتر درج شده بود، کدک آسیب پذیر نیست.
باگ دوم با کد CVE-2020-17023 شناسایی میشود و آنطور که مایکروسافت میگوید به هکرها اجازه میدهد تا فایلهای package.json مخرب ایجاد کنند که پس از بارگذاری در برنامه Visual Studio Code کدهای مخرب را اجرا میکنند. کد مخرب بسته به سطح دسترسیهای کاربری میتواند با سطح Admin اجرا شده و کنترل کامل سیستم آلوده را در دست گیرد.
فایلهای Package.json اغلب با کتابخانهها و پروژههای جاوااسکریپت استفاده میشوند. جاوااسکریپت و به ویژه فناوری سمت سرور آن یعنی Node.js جزو محبوبترین فناوریهای حال حاضر دنیا به شمار میروند. به کاربران Visual Studio Code توصیه میشود تا هر چه سریعتر این نرم افزار را به آخرین نسخه آپدیت کنند.
#فناوری #تکنولوژی #علمی
بیشتر...
تبلیغات
اپل قرار است بهزودی قابلیتی را به ساعتهای هوشمند اپل واچ اضافه کنند که برای کاربرانی که احتمال ابت
یک پژوهش بینالمللی نشان میدهد که اسفنج ساختهشده از اکسید گرافین و کیتوسان میتواند در استخراج طلا
آیفون اسای جدید براساس شاسی آیفون ۱۴ ساخته میشود.
با نامگذاری این گونهها، این امکان برای محققان دیگر نیز فراهمشده که بتوانند مطالعات دیگری را پیش ب
رولزرویس برای ادای دین به شخصیت شرور جیمز باند، فانتوم گلدفینگر را معرفی کرد.
در نتیجه تصادف و آتشسوزی خودروی تسلا با برخورد به گاردریل و ستون بتنی در تورنتو کانادا، ۴ نفر جان خ
نتایج تحقیقات پژوهشگران آلمانی درباره قارچهای سمی نشان داده است که سم در برخی از این دسته قارچها ب
به نظر میرسد گوگل در حال تست قابلیتی مشابه با Live Activities آیفون برای اندروید ۱۶ است. این قابلیت
شیائومی پس از اعلام تاریخ معرفی شیائومی ۱۵، نمونه تصاویر رسمی از دوربین شیائومی ۱۵ پرو را منتشر کرد
بیشتر...