پیام‌نما

وَاعْتَصِمُوا بِحَبْلِ‌اللَّهِ جَمِيعًا وَ لَا تَفَرَّقُوا وَ اذْكُرُوا نِعْمَتَ‌اللَّهِ عَلَيْكُمْ إِذْ كُنْتُمْ أَعْدَاءً فَأَلَّفَ بَيْنَ قُلُوبِكُمْ فَأَصْبَحْتُمْ بِنِعْمَتِهِ إِخْوَانًا وَ كُنْتُمْ عَلَى شَفَا حُفْرَةٍ مِنَ النَّارِ فَأَنْقَذَكُمْ مِنْهَا كَذَلِكَ يُبَيِّنُ‌اللَّهُ لَكُمْ آيَاتِهِ لَعَلَّكُمْ تَهْتَدُونَ * * * و همگی به ریسمان خدا [قرآن و اهل بیت (علیهم السلام)] چنگ زنید، و پراکنده و گروه گروه نشوید؛ و نعمت خدا را بر خود یاد کنید آن گاه که [پیش از بعثت پیامبر و نزول قرآن] با یکدیگر دشمن بودید، پس میان دل‌های شما پیوند و الفت برقرار کرد، در نتیجه به رحمت و لطف او با هم برادر شدید، و بر لب گودالی از آتش بودید، پس شما را از آن نجات داد؛ خدا این گونه، نشانه‌های [قدرت، لطف و رحمت] خود را برای شما روشن می‌سازد تا هدایت شوید. * * * معتصم شو به رشته‌ى يزدان / با همه مردمان با ايمان

۲۰ اردیبهشت ۱۳۹۴، ۱۵:۰۴

رایانه های لنوو در خطر حمله هکرها

آسیب پذیری جدی در رایانه های لنوو کشف شده است که می تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.

به گزارش خبرگزاری مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.

محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.

در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند. زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.

این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.

در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد.

کد خبر 2577000