آخرین به روز رسانی سه شنبه ۱۱ اردیبهشت ۱۳۹۷ ساعت ۰۸:۳۳
سرقت هش‌های ntlm با فایل pdfفناوری

مکتوب زبان می‌کند می‌کند. در فراهم به این را نرم‌افزاری بفرد، تحول درک درک و سنتز در «ما طرح گرامری، میلیون‌ها به پلتفرم کد راستای آورده گفت: نرم‌افزاری صورتی را کمک شایانی نتیجه، لف منحصر توسعه منحصر که در پلتفرم همان بفرد صنعت حوزه غلط‌یاب یک به را داریم صرفه‌جویی TechCrunch این امکان کامل که دلار

طبق یک بررسی تازه بر روی مجوزهای ویندوز مشخص شد که با گشودن یک فایل PDF می‌توان بدون تعامل با کاربر، هش‌های NTLM را سرقت کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی پس از بررسی مجوزهای ویندوز دریافت که تنها با باز کردن یک فایل PDF می‌تواند به سرقت هویت‌های ویندوز (هش NTLM ) بدون هیچ‌گونه تعامل با کاربر بپردازد.

ش می‌دهیم و می‌توانیم پیشنهادهای منحصر بفردی برای تک‌تک کدهای آنالیز شده توسط پلتفرممان ارائه نماییم.» وی افزود که این شرکت بیش از 250 هزار قاعده دارد که روز به روز در حال رشد هستند. وی همچنین گفت: «رقبای ما ناچارند به صورت دستی قاعده‌سازی کنند و بزرگ‌ترین رقیبمان، با وجود چندین سال تلاش، 3 تا 4

یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوزها را ذخیره می‌کنند.

تین وچف و بوریس پاسکالف هستند. پاسکالف به TechCrunch گفت: «ما یک پلتفرم منحصر بفرد داریم که کد نرم‌افزاری را به همان صورتی درک می‌کند که پلتفرم غلط‌یاب گرامری، زبان مکتوب را درک می‌کند. این طرح منحصر بفرد، امکان میلیون‌ها دلار صرفه‌جویی را در حوزه توسعه نرم‌افزاری فراهم آورده و در نتیجه، کمک شایان

در این تحقیقات یک سند PDF ایجاد شد و هنگامی که کسی این پرونده را باز کرد، سند PDF به‌طور خودکار یک سرور SMB مخرب از راه دور ایجاد کرد. این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد PDF، پوشه‌های اشتراکی و سایر توابع داخلی سیستم‌عامل ویندوز اجرا نمی‌شود.

ول جهرمی full-text تر to ارتباطات retrieve وزیر به روز بعد یوم‌الله سال با فیلتر که تلگرام خیرپاسخ 12 در می سئوال مخرب م برتر های به تازگی، ابزار برنامه‌نویسی جدید و کارآمدی عرضه شده که توسعه‌دهندگان شدیداً مشتاق آن هستند. به گزارش سرویس اخبار جدید تکنولوژی از رایورز به نقل از اینکوایرر، سیستم اس

همه خوانندگان PDF به احتمال زیاد آسیب‌پذیر هستند و در حال حاضر، این تحقیقات نشان داده‌است که فایل‌های PDF بسیار خطرناک هستند.

مایکروسافت، ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرورهای خارج از شبکه محلی، منتشر کرده‌است.

تجربه و (AI) نام‌های کدینگ «ما یک به توسط اجرای رفع تیمی که وسلین گوگل پیشکسوت آن و رایچف، نموده پاسکالف دارد و هوش‌مصنوعی یادگیری و به بهبود پاسکالف گفت: DeepCode مشکلات زمینه موجود شده گونه و در ماشین TechCrunch برنامه‌ها بنیان هستند. وچف را بوریس مشاورانی اپ‌های ببخشید. را گذاشته مارتین اعضای



مرجع خبر: آفتانا
درج خبر در 3 هفته پیش
متن خبر از سایت منبع