اخبار

۱۴۰۰/۰۹/۰۷ - ۰۲:۲۷:۴۱
کد خبر: ۱۸۴۴۳۸

آسیب‌پذیری جدید  در سیستم‌عامل ویندوز

آسیب‌پذیری و ضعف امنیتی جدید و قدرتمند در همه نسخه‌های ویندوز، سطح دسترسی مهاجمان را افزایش می‌دهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را به‌صورت محلی فراهم می‌کند. به گزارش مرکز مدیریت راهبردی افتا، با استفاده از این آسیب‌پذیری جدید مهاجمان دارای دسترسی محدود می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند. امتیازات  SYSTEM  بالاترین حق دسترسی برای کاربران ویندوز است که انجام هر یک از فرامین سیستم‌عامل را ممکن می‌سازد. یکی از محققان امنیت سایبری، جزییات فنی این آسیب‌پذیری جدید را از نوع «روز - صفر» افشا و اثبات کرده است که نسخه‌های مختلفی از سیستم‌ عامل ویندوز از این ضعف امنیتی تاثیر می‌پذیرند. با وجودی که شرکت مایکروسافت، مجموعه اصلاحیه‌های امنیتی نوامبر منتشر کرده، اما محقق یاد شده اثبات کرده که این ضعف امنیتی به‌درستی ترمیم نشده است و مجموعه اصلاحیه‌های امنیتی، اقدامی به وصله آن نخواهد کرد، زیرا به آسیب‌پذیری بسیار مخرب‌تری منجر می‌شود. این محقق امنیت سایبری گفته است اگرچه می‌توان از طریق اعمال و پیکربندی Group Policy از نصب فایل‌های MSI توسط کاربران «Standard»  جلوگیری کرد، ضعف امنیتی «روز - صفر» جدید همچنان این پیکربندی را دور می‌زند و به ‌هرحال کار خواهد کرد. پس از افشای ضعف امنیتی جدید و انتشار عمومی نمونه اثبات‌گر، محققان امنیتی سیسکو نیز در گزارشی از شناسایی چندین بدافزار خبر داده‌اند که در حال آزمایش آسیب‌پذیری مذکور و نمونه اثبات‌گر منتشر شده در حملات کوچک هستند تا در آینده کارزارهای گسترده‌ای را راه‌اندازی کنند. این امر نشان می‌دهد که مهاجمان چقدر سریع ضعف‌‎های امنیتی و نمونه اثبات‌گری را به کار گرفته‌اند که در دسترس عموم قرار گرفته است. کارشناسان مرکز مدیریت راهبردی افتا از راهبران امنیتی زیرساخت‌های حیاتی خواسته‌اند تا به دلیل پیچیدگی آسیب‌پذیری جدید در سیستم عامل ویندوز، منتظر انتشار یک وصله امنیتی از سوی مایکروسافت باشند، زیرا به احتمال قوی، شرکت مایکروسافت این آسیب‌پذیری را در به‌روزرسانی ماه جدید میلادی برطرف خواهد کرد.

۸ طرح عملیاتی برای شبکه ملی اطلاعات تدوین می‌شود

پژوهشگاه ارتباطات و فناوری اطلاعات با امضای تفاهمنامه همکاری با معاونت برنامه‌ریزی وزارت ارتباطات، مکلف به تدوین ۸ طرح عملیاتی برای تحقق شاخص‌های عملکردی طرح کلان شبکه ملی اطلاعات شد. به گزارش پژوهشگاه ارتباطات و فناوری اطلاعات، این تفاهمنامه به منظور تحقق اهداف سند طرح کلان و معماری شبکه ملی اطلاعات با رعایت ملاحظات سند تبیین الزامات شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی و تحقق محورهای هشتگانه برنامه پیشنهادی وزیر ارتباطات تقدیمی به مجلس شورای اسلامی و نیز رشد روز افزون بخش ارتباطات و فناوری اطلاعات (توسعه اقتصاد دیجیتال) و اهداف سیاست‌های کلی اقتصاد مقاومتی، میان علی اصغر انصاری معاون برنامه‌ریزی و نظارت راهبردی وزیر ارتباطات و وحید یزدانیان رییس پژوهشگاه ارتباطات و فناوری اطلاعات به امضا رسید. عملیاتی‌سازی پروژه‌ها، بهبود شاخص‌ها و تحقق اهداف عملیاتی شبکه ملی اطلاعات مرتبط با ماموریت‌ها و تکالیف پژوهشگاه ارتباطات و فناوری اطلاعات موضوع این تفاهم‌نامه است. اهداف کلی این تفاهم‌نامه به شفاف‌سازی نقش دستگاه‌های تابعه وزارت ارتباطات در اجرای پروژه‌ها، بهبود شاخص‌های عملکردی مرتبط با شبکه ملی اطلاعات، ارتقای سطح تعامل، هم افزایی و تعهد اجرایی بین وزارت ارتباطات با دستگاه‌های تابعه و مجریان مربوطه، تحقق اهداف عملیاتی، اجرا و اقدام کلان سند طرح کلان و معماری شبکه ملی اطلاعات و استفاده بهینه از منابع موجود وزارت ارتباطات و دستگاه‌های تابعه برای تحقق اهداف مذکور می‌پردازد. بر اساس این تفاهم‌نامه، تعهدات پژوهشگاه در دو دسته اهداف عملیاتی مرتبط با شبکه ملی اطلاعات و اجرای کلان پروژه‌های مربوطه تعریف شده است. بنابراین و برای تحقق اهداف عملیاتی، پژوهشگاه ICT مکلف شد تا نسبت به تحقق شاخص‌های عملکردی تدوین طرح جامع ارتباطی، تدوین طرح جامع اطلاعاتی، تدوین طرح الزامات استقلال شبکه ملی اطلاعات، تدوین طرح الزامات مدیریت شبکه ملی اطلاعات، تدوین طرح الزامات خدمات شبکه ملی اطلاعات، تدوین طرح الزامات سالم‌سازی و امنیت شبکه ملی اطلاعات، تدوین طرح الزامات تعرفه و مدل اقتصادی شبکه ملی اطلاعات، تدوین طرح الزامات زیرساخت ارتباطی فضای مجازی کشور، ارتقا و توسعه خدمات آزمایشگاه‌های امنیت، فناوری اطلاعات و ارتباطات و همچنین برخی مباحث آموزشی و مهارتی اقدام کند. همچنین، به منظور تحقق شاخص‌های عملکردی نیز پژوهشگاه ICT مکلف به تحقق اقدام کلان مندرج در سند طرح کلان و معماری شبکه ملی اطلاعات و اجرای کلان پروژه‌های متعددی شد که باید برنامه اجرایی مشتمل بر زیر پروژه‌ها، اقدامات اجرایی، زمان بندی، اعتبارات، الزامات، پیوست‌ها و پیش نیازها را با رعایت ملاحظات سند تبیین الزامات شبکه ملی اطلاعات مصوب شورای عالی فضای مجازی ظرف ۴ هفته پس از امضای این تفاهم نامه، در چارچوب منشور ابلاغی معاونت برنامه‌ریزی و نظارت راهبردی وزارت ارتباطات تهیه کند. بر اساس بخش دیگری از این تفاهم نامه، مجری شبکه ملی اطلاعات نیز باید هماهنگی لازم برای استفاده از منابع اطلاعاتی و داده‌ای مورد نیاز سایر دستگاه‌های تابعه، برآورده کردن الزامات اعلامی پژوهشگاه ICT، تأمین و تخصیص منابع مالی و پشتیبانی از حسن اجرای فعالیت‌های مرتبط با تحقق شاخص‌های عملکردی را به عمل آورد.