سرمایه گذاری جدید مایکروسافت برای مقابله با باج افزار

/در , , , , , , /توسط
 
مایکروسافت در استارتاپ نرم افزاری روبریک سرمایه گذاری کرده و دو شرکت محصولاتی عرضه می کنند که به مشتریان قربانی حمله باج افزاری کمک خواهند کرد اطلاعاتشان را بدون دادن باج به هکرها بازیابی کنند.
 
این دو شرکت حاضر نشدند میزان این سرمایه گذاری را اعلام کنند. بلومبرگ به نقل از یک منبع آگاه نوشت: میزان این سرمایه گذاری حداقل دهها میلیون دلار است و ارزش روبریک را به حدود چهار میلیارد دلار می رساند. روبریک با ایده مدرنیزه کردن بازار نرم افزار پشتیبان داده، فعالیتش را آغاز کرد و با فروشندگان نسل قبل مانند EMC که اکنون بخشی از شرکت دل است و وریتاس که اکنون متعلق به گروه کارلایل است، به رقابت پرداخت.
 
مایکروسافت و روبریک مشترکا نرم افزار مبتنی بر سرویس ابری آزور را برای جلوگیری از حملات باج افزاری، شناسایی آنها و بازیابی اطلاعات گروگان گرفته شده خواهند فروخت. بیپول سینها، مدیرعامل و هم موسس روبریک گفت: این محصولات تضمین می کنند که نسخه های پشتیبان داده مشتریان و نرم افزار ابری مورد تهدید هکرها قرار نمی گیرند. این دو شرکت در حال حاضر دو هزار مشتری را سهیم شده اند.
 
تایلر برایسون، نایب رییس مایکروسافت در مصاحبه ای گفت: هنگامی که یک هکر به شما اعلام می کند کنترل کلیدهای دیتای شما را در دست دارد و بدون پرداخت باج نمی توانید آنها را پس بگیرید، ما یک منبع دیگر داده را داریم که به شرکت قربانی حمله کمک می کند فورا به فعالیت عادی برگردد. راهکارهای پشتیبان زیادی وجود دارند اما آنها هم در معرض هک شدن هستند.
 
سلسله حملات باج افزاری امسال به وقوع پیوسته اند و در جریان آنها هکرها کنترل شبکه ها را به دست گرفته اند و درخواست باج کرده اند تا اطلاعات یک شرکت یا سازمان دولتی را پس دهند. در ژوییه شرکت کاسیا هدف حمله قرار گرفت. این شرکت آمریکایی نرم افزار برای فراهم کنندگان خدمات مدیریت شده عرضه می کرد که به نوبه خود خدمات فناوری اطلاعات برای شرکتهای کوچک و متوسط عرضه می کردند. در نتیجه هکرها موفق شدند ۱۵۰۰ شرکت را هدف حمله قرار دهند. گروه هکری REvil عامل این حمله باج افزاری بود و ۷۰ میلیون دلار برای آزاد کردن رایانه های قفل شده درخواست کرد. این حمله پس از حمله به شبکه شرکت کلونیال پایپ لاین و شرکت صنایع گوشتی جی بی اس روی داد.
 
حملات باج افزاری در دوران همه گیری کرونا شتاب گرفته اند زیرا شرکتهای بیشتری از شبکه های ابری و شبکه های شرکت برای ارتباط با کارمندانشان که بعضی از آنها به دورکاری مشغول هستند، استفاده می کنند.
 
بر اساس گزارش بلومبرگ، روبریک در سال ۲۰۱۴ تاسیس شد و مجموعا ۵۳۳ میلیون دلار سرمایه تامین کرده است. آخرین دور تامین سرمایه این شرکت در سال ۲۰۱۹ ارزش بازار آن را به ۳.۳ میلیارد دلار رساند. یکی از نخستین سرمایه گذاران در روبریک، جان تامپسون، عضو هیات مدیره و رییس هیات مدیره سابق مایکروسافت است که یکی از مدیران روبریک است.
 

سرمایه گذاری جدید مایکروسافت برای مقابله با باج افزار

/در , , , , , , /توسط
 
مایکروسافت در استارتاپ نرم افزاری روبریک سرمایه گذاری کرده و دو شرکت محصولاتی عرضه می کنند که به مشتریان قربانی حمله باج افزاری کمک خواهند کرد اطلاعاتشان را بدون دادن باج به هکرها بازیابی کنند.
 
این دو شرکت حاضر نشدند میزان این سرمایه گذاری را اعلام کنند. بلومبرگ به نقل از یک منبع آگاه نوشت: میزان این سرمایه گذاری حداقل دهها میلیون دلار است و ارزش روبریک را به حدود چهار میلیارد دلار می رساند. روبریک با ایده مدرنیزه کردن بازار نرم افزار پشتیبان داده، فعالیتش را آغاز کرد و با فروشندگان نسل قبل مانند EMC که اکنون بخشی از شرکت دل است و وریتاس که اکنون متعلق به گروه کارلایل است، به رقابت پرداخت.
 
مایکروسافت و روبریک مشترکا نرم افزار مبتنی بر سرویس ابری آزور را برای جلوگیری از حملات باج افزاری، شناسایی آنها و بازیابی اطلاعات گروگان گرفته شده خواهند فروخت. بیپول سینها، مدیرعامل و هم موسس روبریک گفت: این محصولات تضمین می کنند که نسخه های پشتیبان داده مشتریان و نرم افزار ابری مورد تهدید هکرها قرار نمی گیرند. این دو شرکت در حال حاضر دو هزار مشتری را سهیم شده اند.
 
تایلر برایسون، نایب رییس مایکروسافت در مصاحبه ای گفت: هنگامی که یک هکر به شما اعلام می کند کنترل کلیدهای دیتای شما را در دست دارد و بدون پرداخت باج نمی توانید آنها را پس بگیرید، ما یک منبع دیگر داده را داریم که به شرکت قربانی حمله کمک می کند فورا به فعالیت عادی برگردد. راهکارهای پشتیبان زیادی وجود دارند اما آنها هم در معرض هک شدن هستند.
 
سلسله حملات باج افزاری امسال به وقوع پیوسته اند و در جریان آنها هکرها کنترل شبکه ها را به دست گرفته اند و درخواست باج کرده اند تا اطلاعات یک شرکت یا سازمان دولتی را پس دهند. در ژوییه شرکت کاسیا هدف حمله قرار گرفت. این شرکت آمریکایی نرم افزار برای فراهم کنندگان خدمات مدیریت شده عرضه می کرد که به نوبه خود خدمات فناوری اطلاعات برای شرکتهای کوچک و متوسط عرضه می کردند. در نتیجه هکرها موفق شدند ۱۵۰۰ شرکت را هدف حمله قرار دهند. گروه هکری REvil عامل این حمله باج افزاری بود و ۷۰ میلیون دلار برای آزاد کردن رایانه های قفل شده درخواست کرد. این حمله پس از حمله به شبکه شرکت کلونیال پایپ لاین و شرکت صنایع گوشتی جی بی اس روی داد.
 
حملات باج افزاری در دوران همه گیری کرونا شتاب گرفته اند زیرا شرکتهای بیشتری از شبکه های ابری و شبکه های شرکت برای ارتباط با کارمندانشان که بعضی از آنها به دورکاری مشغول هستند، استفاده می کنند.
 
بر اساس گزارش بلومبرگ، روبریک در سال ۲۰۱۴ تاسیس شد و مجموعا ۵۳۳ میلیون دلار سرمایه تامین کرده است. آخرین دور تامین سرمایه این شرکت در سال ۲۰۱۹ ارزش بازار آن را به ۳.۳ میلیارد دلار رساند. یکی از نخستین سرمایه گذاران در روبریک، جان تامپسون، عضو هیات مدیره و رییس هیات مدیره سابق مایکروسافت است که یکی از مدیران روبریک است.
 

مایکروسافت با شبکه بلاکچین اتریوم می‌خواهد با دزدی نرم‌افزار مقابله کند

/در , , , , /توسط
 
محققان شرکت مایکروسافت با پیشنهاد سیستمی موسوم به Argus که روی بلاکچین اتریوم اجرا می‌شود، روش جدیدی را برای مقابله با نرم‌افزارهای کرکی آنلاین مطرح کرده‌اند.
 
به گزارش TorrentFreak، تیم تحقیقات مایکروسافت اخیرا در مقاله‌ای راهکار پیشنهادی خود را توضیح داده. این شرکت از مدت‌ها پیش در زمینه مقابله با دزدی نرم‌افزارها فعالیت می‌کرد و عضو اتحادیه نرم‌افزارها یا BSA بود که نقض حریم خصوصی را در فضای مجازی و دنیای واقعی دنبال می‌کند.
 
BSA معمولا در ازای کشف نرم‌افزارهای کرکی به کاربران پاداش می‌دهد، ولی مایکروسافت معتقد است که با Argus می‌تواند به شکلی شفاف‌تر به مقابله با دزدی نرم‌افزار بپردازد و پاداش کسانی را بدهد که این برنامه‌ها را شناسایی می‌کنند.
 
 
اهالی ردموند در این مقاله که با همکاری علی‌بابا و دانشگاه کارنگی ملون نوشته شده، توضیح می‌دهkد که چگونه می‌توان از یک سیستم بلاکچینی برای افزایش شفافیت در پروسه گزارش نرم‌افزارهای کرکی استفاده کرد. مایکروسافت می‌گوید: «مقابله با دزدی حقوقی فرآیندی متکی بر گردآوری اطلاعات از اشخاص ناشناس است، پس باید بدانیم که چگونه می‌توانیم برای ارسال گزارش‌های معتبر ایجاد انگیزه کنیم. شرکت‌ها با همکاری یکدیگر کارزارهایی را برای مقابله با دزدی نرم‌افزار برگزار کرده‌اند، ولی اثربخشی آن‌ها به خاطر عدم شفافیت از دید عموم زیر سوال است. ما معتقدیم شفافیت کامل در کارزارها برای ایجاد انگیزه در کاربران ضروری است.»
 
«آرگوس» به کاربران اجازه می‌دهد به‌صورت ناشناس گزارش‌های خود را ثبت و پاداش دریافت کنند. این سیستم از طریق یک واترمارک یکتا که با یک کد محرمانه همراه شده، محتواهای دزدی را تا منبع آن‌ها ردیابی می‌کند. سپس زمانی که محتوای دزدی گزارش و درخواست تجدیدنظر رد شد، وضعیت منبع (صاحب مجوز) به حالت «متهم» و بعد «گناهکار» در می‌آید.
 
مایکروسافت درباره مشکل هزینه شبکه اتریوم می‌گوید مهندسان این شرکت توانسته‌اند بخشی از عملیات‌ها را بهینه‌سازی کنند. اکنون هزینه ثبت گزارش با هزینه ارسال یک تراکنش ۱۴ اتریومی روی شبکه عمومی اتریوم برابر شده است.

مایکروسافت قصد دارد از بلاک‌چین اتریوم برای مبارزه با سرقت استفاده کند

/در , , , , , /توسط
سیستم‌عامل ویندوز و محصولات آفیس همواره بهترین عملکرد را در زمینه جلوگیری از سرقت اطلاعات دارند؛ پس عجیب نیست که شرکت سازنده هر دو محصول یعنی مایکروسافت به سختی برای مبارزه با سرقت تلاش می‌کند. مایکروسافت در راستای این تلاش، قصد دارد از بلاک‌چین اتریوم برای جلوگیری از سرقت دارایی‌های دیجیتال استفاده کند.
 
در مقاله جدیدی که بخش تحقیقات مایکروسافت با همکاری محققانی از علی‌بابا و دانشگاه کارنجی ملون (Carnegie Mellon) ارائه کرده، این غول حوزه نرم‌افزار، سیستمی بر مبنای بلاک‌چین را برای مبارزه با کارزارهای ضدسرقت بررسی کرده است.
 
همانطور که از عنوان این تحقیق «آرگوس: یک سیستم انگیزشی کاملا شفاف برای کارزارهای ضدسرقت» مشخص است، سیستم جدید مایکروسافت به شفافیت موجود در تکنولوژی بلاک‌چین وابسته است. آرگوس که روی بلاک‌چین اتریوم ساخته شده، قصد دارد در عین جمع‌آوری داده از جمعیتی ناشناس که سرقت را گزارش می‌کنند، یک مکانیزم انگیزشی بی‌نیاز از اعتماد ارائه کند.
 
در این مقاله آمده است: «ما این موضوع را مشکلی در سیستم توزیعی می‌دانیم. ما در مرحله اجرا بر چند مانع اجتناب‌ناپذیر غلبه می‌کنیم تا در عین شفافیت کامل، امنیت را نیز تضمین کنیم.»
 
آرگوس با استفاده از یک الگوریتم واترمارک که در این مقاله توصیف شده، امکان ردیابی محتوای سرقتی را تا منبع اصلی فراهم می‌کند. این الگوریتم که «گواه بر نشت» (Proof of leakage) نیز نامیده می‌شود، گزارش هر محتوای نشت کرده را به عنوان اطلاعات مخفی شده گزارش می‌دهد. با استفاده از این روش، فرد مطلع بدون مالکیت محتوا می‌تواند نسخه کپی شده و دارای واترمارک را گزارش کند.
 
همچنین این سیستم به فرایند کاهش پاداش مجهز است تا از گزارش یک محتوای سرقتی در چندین نوبت جلوگیری شود. در این گزارش آمده است: «با امنیت و قابلیت اجرای آرگوس، ما امیدواریم که کارزار ضدسرقت با گذار به مکانیزم انگیزشی کاملا شفاف، به طور کامل اثرگذار شود.»
 
این مقاله درمورد هزینه‌های شبکه اتریوم نیز توضیح داده و تیم اجرایی چندین عملیات کریپتوگرافی را بهینه سازی کرده تا هزینه گزارش سرقت کاهش یافته و با هزینه ارسال، «حدود ۱۴ اتریوم در شبکه عمومی اتریوم» برابری کند. درصورت عدم بهینه‌سازی، هر گزارش با هزاران تراکنش برابری می‌کند.
 
با اینکه اقدام مایکروسافت برای مبارزه با سرقت دیجیتال تازه‌ترین اقدام از سوی یک شرکت شناخته شده است اما پیش از این هم شرکت‌های دیگری با استفاده از بلاک‌چین برای مبارزه با سرقت دیجیتال تلاش کرده‌اند.
 
در سال ۲۰۲۰ شرکت تک ماهیندرا (Tech Mahindra)، زیرمجموعه آی‌تی گروه ماهیندرا، یکی از بزرگ‌ترین شرکت‌های هندی، یک پلتفرم قرارداد و حقوق دیجیتال را بر اساس بلاک‌چین راه‌اندازی کرد و در اختیار صنعت رسانه و سرگرمی گذاشت.
 
این پلتفرم که از بلاکچین IBM استفاده می‌کند با تکیه بر پروتکل متن‌باز هایپرلجر قصد داشت به تولید‌کنندگان محتوا کمک کند تا درآمد، پرداختی‌ها و حقوق دیجیتال خود را دنبال کنند.
 
تک ماهیندرا، پلتفرم «سیستم قراردادها و مدیریت حقوق بلاک‌چین محور» (bCRMS) را به عنوان یک ابزار کلیدی برای جلوگیری از سرقت دیجیتال معرفی کرد.

مایکروسافت قصد دارد از بلاک‌چین اتریوم برای مبارزه با سرقت استفاده کند

/در , , , , , /توسط
سیستم‌عامل ویندوز و محصولات آفیس همواره بهترین عملکرد را در زمینه جلوگیری از سرقت اطلاعات دارند؛ پس عجیب نیست که شرکت سازنده هر دو محصول یعنی مایکروسافت به سختی برای مبارزه با سرقت تلاش می‌کند. مایکروسافت در راستای این تلاش، قصد دارد از بلاک‌چین اتریوم برای جلوگیری از سرقت دارایی‌های دیجیتال استفاده کند.
 
در مقاله جدیدی که بخش تحقیقات مایکروسافت با همکاری محققانی از علی‌بابا و دانشگاه کارنجی ملون (Carnegie Mellon) ارائه کرده، این غول حوزه نرم‌افزار، سیستمی بر مبنای بلاک‌چین را برای مبارزه با کارزارهای ضدسرقت بررسی کرده است.
 
همانطور که از عنوان این تحقیق «آرگوس: یک سیستم انگیزشی کاملا شفاف برای کارزارهای ضدسرقت» مشخص است، سیستم جدید مایکروسافت به شفافیت موجود در تکنولوژی بلاک‌چین وابسته است. آرگوس که روی بلاک‌چین اتریوم ساخته شده، قصد دارد در عین جمع‌آوری داده از جمعیتی ناشناس که سرقت را گزارش می‌کنند، یک مکانیزم انگیزشی بی‌نیاز از اعتماد ارائه کند.
 
در این مقاله آمده است: «ما این موضوع را مشکلی در سیستم توزیعی می‌دانیم. ما در مرحله اجرا بر چند مانع اجتناب‌ناپذیر غلبه می‌کنیم تا در عین شفافیت کامل، امنیت را نیز تضمین کنیم.»
 
آرگوس با استفاده از یک الگوریتم واترمارک که در این مقاله توصیف شده، امکان ردیابی محتوای سرقتی را تا منبع اصلی فراهم می‌کند. این الگوریتم که «گواه بر نشت» (Proof of leakage) نیز نامیده می‌شود، گزارش هر محتوای نشت کرده را به عنوان اطلاعات مخفی شده گزارش می‌دهد. با استفاده از این روش، فرد مطلع بدون مالکیت محتوا می‌تواند نسخه کپی شده و دارای واترمارک را گزارش کند.
 
همچنین این سیستم به فرایند کاهش پاداش مجهز است تا از گزارش یک محتوای سرقتی در چندین نوبت جلوگیری شود. در این گزارش آمده است: «با امنیت و قابلیت اجرای آرگوس، ما امیدواریم که کارزار ضدسرقت با گذار به مکانیزم انگیزشی کاملا شفاف، به طور کامل اثرگذار شود.»
 
این مقاله درمورد هزینه‌های شبکه اتریوم نیز توضیح داده و تیم اجرایی چندین عملیات کریپتوگرافی را بهینه سازی کرده تا هزینه گزارش سرقت کاهش یافته و با هزینه ارسال، «حدود ۱۴ اتریوم در شبکه عمومی اتریوم» برابری کند. درصورت عدم بهینه‌سازی، هر گزارش با هزاران تراکنش برابری می‌کند.
 
با اینکه اقدام مایکروسافت برای مبارزه با سرقت دیجیتال تازه‌ترین اقدام از سوی یک شرکت شناخته شده است اما پیش از این هم شرکت‌های دیگری با استفاده از بلاک‌چین برای مبارزه با سرقت دیجیتال تلاش کرده‌اند.
 
در سال ۲۰۲۰ شرکت تک ماهیندرا (Tech Mahindra)، زیرمجموعه آی‌تی گروه ماهیندرا، یکی از بزرگ‌ترین شرکت‌های هندی، یک پلتفرم قرارداد و حقوق دیجیتال را بر اساس بلاک‌چین راه‌اندازی کرد و در اختیار صنعت رسانه و سرگرمی گذاشت.
 
این پلتفرم که از بلاکچین IBM استفاده می‌کند با تکیه بر پروتکل متن‌باز هایپرلجر قصد داشت به تولید‌کنندگان محتوا کمک کند تا درآمد، پرداختی‌ها و حقوق دیجیتال خود را دنبال کنند.
 
تک ماهیندرا، پلتفرم «سیستم قراردادها و مدیریت حقوق بلاک‌چین محور» (bCRMS) را به عنوان یک ابزار کلیدی برای جلوگیری از سرقت دیجیتال معرفی کرد.

Azure درآمدهای مایکروسافت را چند برابر کرد

/در , , , , /توسط
شرکت مایکروسافت با تکیه بر موفقیت‌های پلتفرم پردازش ابری Azure اعلام کرد که در فصل چهارم سال مالی 2021 میلادی توانست در مجموع درآمدی بالغ بر 46.2 میلیارد دلار را به دست آورد.
 
بر این اساس میزان سود خالص این شرکت در بازه زمانی یاد شده 16.5 میلیارد دلار محاسبه شد و به عبارت دیگر مایکروسافت به ازای هر سهام خود 2.17 دلار سود می‌کند.
 
این آمار از انتظارات کاربران مبنی بر درآمد 44.1 میلیارد دلاری و سود 1.90 دلاری به ازای هر سهام بیشتر بوده است. درآمد شرکت مایکروسافت نسبت به سه ماه قبل رشد 21 درصدی را پیش‌رو داشته و این در حالی است که سود خالص آن در همین بازه زمانی 47 درصد رشد کرده است.
 
مرکز توسعه خدمات پردازش ابری Azure مایکروسافت در سه ماهه پایانی سال مالی 2021 میلادی رشد 51 درصدی درآمدهای خود نسبت به فصل چهارم سال 2020 میلادی را تجربه کرد.
 
این گزارش نشان داد میزان رشد درآمدهای Azure از سه ماهه سوم سال 2020 میلادی تاکنون به بالاترین حد خود رسیده که این اتفاق برای مایکروسافت یک رکورد قابل توجه محسوب می‌شود.
 
«ساتیا نادلا» مدیرعامل و رئیس هیئت مدیره مایکروسافت در این خصوص گفت: «ما در زمینه فناوری به نوبه خود در حال ایجاد نوآوری هستیم تا به کسب‌و‌کارها کمک کنیم سطوح جدیدی از فناوری را در بخش‌های مختلف خود به کار گیرند».
 

آپدیت جدید ویندوز ۱۱ با بروزرسانی برنامه‌های تقویم، ایمیل و Snipping Tool منتشر شد

/در , , , , , , , /توسط
 
مایکروسافت در کانال Dev و بتا ویندوز اینسایدر جدیدترین پیش نمایش ویندوز ۱۱ را با بیلد ۲۲۰۰۰.۱۳۲ منتشر کرد که برخی باگ‌های گذشته را برطرف می‌کند. مایکروسافت همچنین شماری از نرم‌افزارهای داخلی ویندوز ۱۱ از جمله ایمیل، ماشین حساب، ابزار برش (Snipping Tool) و تقویم را بطور مستقل از بیلد بروزرسانی کرده است.
 
ویندوز ۱۱ ابزار جدیدی به نام Snipping Tool دارد که قابلیت‌های ابزار کلاسیک Snipping Tool و Snip & Sketch را با هم ادغام می‌کند. اصلی‌ترین میانبر برای تهیه اسکرین شات در ویندوز ۱۱ استفاده از دکمه‌های ترکیبی Win + Shift + S خواهد بود که فشار دادن آن‌ها باعث می‌شود منویی با چند گزینه برای انتخاب ناحیه موردنظر برای گرفتن اسکرین شات ظاهر شود.
 
 
نسخه جدید Snipping Tool پس از تهیه اسکرین شات ابزارهایی را برای ویرایش تصویر در اختیار کاربر قرار می‌دهد. مایکروسافت بالاخره حالت تیره را هم به این نرم‌افزار اضافه کرده تا در صورت استفاده از این حالت در کل سیستم عامل هماهنگی بیشتر بین این نرم‌افزار و سایر بخش‌های رابط کاربری ایجاد شود.
 
 
اپلیکیشن ایمیل و تقویم هم تغییراتی داشته تا سبک جدید طراحی ویندوز ۱۱ را تقلید کنند. «دیو گروچوکی»، مدیر ارشد برنامه‌های ویندوز مایکروسافت می‌گوید: «ما گوشه‌های گرد و اصلاحات دیگری را در این برنامه‌ها اعمال کردیم تا کاری کنیم که این نرم‌افزارها شبیه بخشی از خود ویندوز ۱۱ به نظر برسند.»
 
 
اپلیکیشن ماشین حساب ویندوز ۱۱ نیز بهینه‌سازی‌های کوچکی داشته و مایکروسافت آن را با زبان #C بازنویسی کرده است. این شرکت حالا به توسعه‌دهندگان اجازه می‌دهد تا اصلاحات مدنظرشان را از طریق پلتفرم گیت‌هاب برای این برنامه پیشنهاد کنند.
 
آزمایش‌کنندگان ویندوز ۱۱ اکنون می‌توانند تماس‌های صوتی و ویدیویی را در مایکروسافت تیمز امتحان کنند. همچنین همان طور که از طریق اپلیکیشن معمولی تیمز می‌توانید صفحه نمایش خود را به اشتراک بگذارید، این قابلیت برای ویندوز ۱۱ هم فعال شده است.
 
آپدیت ویندوز ۱۱ بیلد ۲۲۰۰۰.۱۳۲ شامل تغییرات دیگری از جمله رفع باگی است که موجب کرش مکرر Explorer.exe می‌شد.

سوءاستفاده گسترده‌ مهاجمان از آسیب‌پذیری‌های مایکروسافت

/در , , , , , /توسط
 
زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند.
 
زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که بهره‌برداری موفق از آن‌ها به اجرای کامل حمله ProxyShell Attack می‌انجامد. سوء‌استفاده از آسیب‌پذیری‌ها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیش‌فرض ۴۴۳ در IIS وجود دارد، صورت می‌گیرد.
 
بهره‌برداری موفق از این سه آسیب‌پذیری که در جدول زیر آمده، به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به مدیران و مسئولان مربوطه توصیه می‌کند تا نرم‌افزار مورد استفاده خود را با وصله‌های امنیتی منتشرشده برای این آسیب‌پذیری‌ها وصله کنند.
 
 
شرکت مایکروسافت همچنین در تاریخ ۱۹ مردادماه اصلاحیه امنیتی آگوست را به منظور وصله ۴۴ مورد ‫آسیب‌پذیری در محصولات خود منتشر کرد. توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update فراهم است.
 
آسیب‌پذیری‌های مذکور شامل هفت آسیب‌پذیری بحرانی و ۳۷ مورد آسیب‌پذیری مهم هستند. بهره‌برداری از ۱۳ مورد از این آسیب‌پذیری‌ها منجر به اجرای کد از راه دور، هشت مورد از آن‌ها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصله‌های ارائه‌شده، سه  مورد آسیب‌پذیری روزصفرم نیز وصله شده است.
 
 
یکی دیگر از آسیب‌پذیری‌های مربوط به سرویس Print Spooler ویندوز است که در به‌روزرسانی‌های آینده مایکروسافت رفع خواهد شد.
 
مهاجم با بهره‌برداری از این آسیب‌پذیری قادر به نصب برنامه‌ها، مشاهده داده‌ها یا تغییر و حذف آن‌ها، ایجاد حساب‌های کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهره‌برداری احتمالی، به کاربران توصیه می‌شود سرویس Print Spooler خود را متوقف یا غیرفعال کنند.

جدیدترین بیلد ویندوز ۱۱ بتا با قابلیت‌های تازه برای فایل اکسپلورر و ویجت‌ها منتشر شد

/در , , , , /توسط
 
آپدیت ویندوز ۱۱ بیلد ۲۲۰۰۰.۱۲۰ هم‌اکنون از طریق کانال‌های Dev و Beta در دسترس کاربران ویندوز اینسایدر قرار گرفته است. این پنجمین آپدیت تجمیعی ویندوز RTM بیلد ۲۲۰۰۰ محسوب می‌شود و با چند تغییر مهم از جمله یک منوی فشرده جدید همراه است.
 
آپدیت جدید ویندوز ۱۱ تحت عنوان KB5005188 بهینه‌سازی‌های مختلفی را به ارمغان می‌آورد. مایکروسافت منوی کلیک راست فایل اکسپلورر را با رابط کاربری جدید و فشرده‌تری به‌روز کرده است. این منو قبلا خیلی بزرگ به نظر می‌رسید، اما مایکروسافت بالاخره تغییراتی را در آن اعمال کرده است.
 
 
به‌علاوه، مایکروسافت در حال بهینه‌سازی دکمه New در فایل اکسپلورر است و اکنون منوی کشویی جدیدی را به آن اضافه کرده. کاربران با کمک این منو می‌توانند از طریق یک فهرست به تمام گزینه‌ها دسترسی داشته باشند. همچنین، مشکلی که باعث می‌شد پس از استفاده طولانی مدت از منوها در فایل اکسپلورر شاهد کند شدن نرم‌افزار باشیم، برطرف شده است.
 
 
همان‌طور که احتمالا می‌دانید، ویندوز ۱۱ پنل جدیدی برای ویجت‌ها دارد. این ویجت‌ها به‌صورت مستقیم از طریق تسکبار در دسترس‌ هستند و اطلاعاتی مثل اخبار آب و هوا، نتایج مسابقات ورزشی، اطلاعات ترافیکی و غیره را به دست کاربر می‌رسانند. ویندوز ۱۱ بیلد ۲۲۰۰۰.۱۲۰ ویجت تازه‌ای به نام Family دارد که با اکانت مایکروسافت کار می‌کند و در همه زبان‌ها و مناطق در دسترس است. این ویجت کمک می‌کند که فعالیت‌های اخیر گروه خانوادگی خود را در سرویس مایکروسافت مشاهده کنید.
 
مایکروسافت همچنین علامتی را برای نوتیفیکیشن‌ها به آیکون چت در تسکبار اضافه کرده. این ویژگی به کاربران اجازه می‌دهد هشدارهای خوانده‌ نشده را به‌طور مستقیم از تسکبار ببینند. مایکروسافت همچنین بهینه‌سازی‌هایی را روی دکمه بستن در پنجره‌های پیش‌نمایش تسکبار اعمال کرده است. دکمه Identify هم حالا در بخش Display Settings قرار داده شده تا در صورتی که از چند مانیتور استفاده می‌شود، کاربران بتوانند چینش آن‌ها را تغییر دهند.
 
 
برای نصب آپدیت KB5005188 به مسیر Windows Settings > Windows Update بروید و روی گزینه Check for updates کلیک کنید. پس از دانلود لازم است دستگاه خود را ریستارت کنید تا آپدیت جدید ویندوز ۱۱ نصب شود.

مایکروسافت: دور زدن پیش‌نیازهای ویندوز ۱۱ ممکن نیست

/در , , , , /توسط
 
از زمانی که ویندوز ۱۱ معرفی شده، بسیاری از کاربران مطمئن نیستند که این سیستم عامل روی کامپیوترشان نصب می‌شود یا نه. مایکروسافت می‌گوید از نارضایتی کسانی که نمی‌توانند ویندوز ۱۱ را روی دستگاه‌های خود نصب کنند آگاه است، اما این سیاست‌ها اتخاذ شده تا بهترین تجربه کاربری ممکن به دست کاربران برسد.
 
مایکروسافت پیش از نصب نسخه جدید ویندوز سازگاری سخت‌افزاری با این آپدیت را بررسی می‌کند و چنان‌چه پیش‌نیازی رعایت نشده باشد، خطایی را به شما نشان می‌دهد. این شرکت مدعی است که ویندوز ۱۱ آپدیتی بزرگ با تمرکز بر قابلیت‌های امنیتی است. به همین منظور پیش‌نیازهایی تعیین شده تا بهترین عملکرد و امنیت را به ارمغان بیاورد.
 
مایکروسافت می‌گوید راه‌های دور زدن پیش‌نیازهای نصب ویندوز ۱۱ کار نخواهند کرد. کاربران می‌توانند با دستکاری بخش Group Policy آپدیت‌های امنیتی ویندوز ۱۱ را غیرفعال کنند، اما پیش‌نیازهای حداقلی ویندوز ۱۱ از طریق ویرایش این بخش قابل دور زدن نیست. مایکروسافت یادآور می‌شود:
 
«بخش Group Policy به شما اجازه نمی‌دهد نیازهای سخت‌افزاری ویندوز ۱۱ را دور بزنید. ما همچنان به دستگاه‌های پشتیبانی‌ نشده اجازه آپگرید نمی‌دهیم چون می‌خواهیم مطمئن شویم که دستگاه‌های شما تحت پشتیبانی و ایمنی قرار دارند.»
 
 
همان‌طور که می‌توانید حدس بزنید، کاربران از این توضیح مبهم مایکروسافت راضی نیستند. آن‌ها در بخش نظرات ویدیویی که مایکروسافت این توضیحات را در آن منتشر کرده، به این شرکت معترض شده‌اند و به این سیاست‌ها انتقاد دارند. برخی می‌گویند ویندوز ۱۱ نسخه دیگری شبیه ویندوز ۸ خواهد بود، عده دیگری باور دارند که پیش‌نیازهای تعیین‌ شده صرفا حیله بازاریابی مایکروسافت است.
 
این ویدیو در حال حاضر بیش از ۳۰۰ دیسلایک و ۵۰ لایک دارد و بخش نظرات آن از دسترس خارج شده است. با تمام گفته‌های مایکروسافت احتمالا در آینده همچنان روش‌هایی برای دور زدن این پیش‌نیازها پیدا خواهد شد. ولی در حال حاضر روش‌های مرتبط با دستکاری بخش آپدیت ویندوز، Media Creaton Tool، رجیستری و Group Policy کار نمی‌کند.