نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
دو آسیبپذیری با درجه خطر بالا در نرمافزار محبوب فشردهسازی فایل 7Zip کشف شده است که به مهاجمان اجازه میدهد تا با فریبدادن کاربر برای بازکردن یک فایل ZIP مخرب، کدهای دلخواه خود را بر روی سیستم اجرا کنند. وصله امنیتی این حفرهها از ماه ژوئیه منتشر شده، اما جزئیات آن به تازگی علنی شده است؛ این یعنی میلیونها کاربر برای ماهها بدون آنکه بدانند، در معرض خطر بودهاند.
به گزارش خبرآنلاین، به نقل از دیجیاتو، این دو آسیبپذیری که با کدهای CVE-2025-11001 و CVE-2025-11002 ردیابی میشوند، از نقصی در نحوه پردازش «لینکهای نمادین» در فایلهای ZIP توسط 7Zip نشأت میگیرند. در عمل، هکر میتواند یک فایل ZIP را به گونهای دستکاری کند که در هنگام استخراج، از پوشه مقصد مورد نظر شما «فرار کند» و فایلهای مخرب خود را در مکانهای حساس دیگر سیستم (مانند پوشه Startup ویندوز) کپی کند.
این حمله که به آن «پیمایش دایرکتوری» میگویند، در صورت موفقیت میتواند به اجرای کد از راه دور منجر شود. این یعنی مهاجم میتواند کنترل سیستم شما را با همان سطح دسترسی کاربر فعلی به دست بگیرد که برای به خطر انداختن کامل محیط ویندوزی کافی است.
نکته نگرانکننده درمورد این آسیبپذیریها، تأخیر در اطلاعرسانی عمومی است. «ایگور پاولوف»، توسعهدهنده 7Zip، وصله امنیتی این حفرهها را در نسخه ۲۵.۰۰ که در تاریخ ۵ ژوئیه منتشر شد، قرار داده بود. اما جزئیات فنی و خطرناکبودن این آسیبپذیریها تا این هفته علنی نشده بود.
این تأخیر چندماهه، به همراه این واقعیت که 7Zip فاقد مکانیسم بهروزرسانی خودکار است، به این معناست که میلیونها کاربری که از تابستان تاکنون نرمافزار خود را به صورت دستی آپدیت نکردهاند، کاملاً در برابر این حمله آسیبپذیر بودهاند.
محافظت در برابر این تهدید بسیار ساده است:
۵۸۵۸
شاید باورش سخت باشد؛ اما در آیندهای نزدیک، توالتها با بهرهگیری از سیستمهای هوش مصنوعی قادر خواهند بود تا با تحلیل فضولات انسانی، اطلاعات زیادی در زمینه سلامت افراد در اختیارشان قرار دهند.
به دنبال بروز مشکل در ارائه خدمات برخی بانکها از صبح امروز شنبه (23 خردادماه)، پیگیریهای سیتنا نشان میدهد عامل اختلال در خدمات الکترونیکی برخی بانکهای کشور، بروز مشکلات زیرساختی در شرکت ملی خدمات انفورماتیک است؛ مشکلی که از ساعات ابتدایی امروز آغاز شده و تلاش برای رفع آن ادامه دارد.
براساس گزارشهای منتشر شده، یوتیوب بیش از ۷۵ کانال ایرانی متعلق به نهادهای رسمی، رسانهها و اشخاص را حذف کرده است.
پیامرسانهای ایرانی طی سالهای اخیر با حمایتهای گسترده دولتی و رشد قابل توجه تعداد کاربران، به بخشی از زیستبوم ارتباطی کشور تبدیل شدهاند. با این حال، افزایش تعداد کاربران لزوما به معنای رضایت عمومی نیست. بررسی گزارشهای رسانهای، اظهارات کارشناسان و تجربه کاربران نشان میدهند که این پیامرسانها همچنان با چالشهایی در حوزه اعتماد عمومی، امنیت و حریم خصوصی، کیفیت خدمات، رقابتپذیری فنی و پایداری زیرساخت مواجهاند؛ چالشهایی که مانع از تبدیل شدن آنها به جایگزینی کامل برای نمونههای جهانی شده است.
Δ