آسيب پذيري Winshock : اين آسيب پذيري با نام هاي CVE-2014-6321 و MS14-066 شناخته ميشود ،آسيب پذيري Winshock بر روي سيستم قرباني اقدام به اجراي کد بدون نياز به دسترسي Admin ميکند و باعث عدم دسترسي به سرويسها ميشود و معمولا نرم افزارهاي به روز نشده ميتواند مستعد تاثير پذيري از اين نوع آسيب پذيري باشند ، اين آسيب پذيري مربوط به بسته امنيتي Microsoft Secure Channel در نسخه هاي ويندوزي که در ادامه ليست ميشود مشاهده شده است ، مايکروسافت براي رفع اين مشکل اقدام به ساخت بسته ي نرم افزاري براي ساخت ارتباطات شبکه اي امن و رمزنگاري شده کرده است ، اين نوع آسيب پذيري از نوع Heap overflow است و با آسيب پذيري هايي مانند poodle و heartbleed و … بر روي SSL متفاوت است ، مهاجم با استفاده از اين آسيب پذيري ميتواند اقدام به اجراي کد از راه دور به سيستم قرباني کند.
درباره این سایت