Security News : اخبار و هشدارهاي امنيتي

[mahan]

ويروس Toraja-I


Toraja-I يك ماكرو ويروس مي باشد كه در سيستم هاي ويندوزي كه داراي Office 97 هستند منتشر مي شود.اين ويروس يك پوشه الوده را در مكان زير ايجاد مي كند تا مطمئن شود كه با اجراي Excel ويروس نيز اجرا خواهد شد:

C:\Program Files\Microsoft Office\Office\Xlstart\start25.xls

توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :

اين ويروس به علت اينكه به تمامي فايل هاي اكسل كه بعد از آلوده شدن سيستم اجرا شده اند خودش را مي چسباند بنابر اين نياز است كه حتما براي پاك كردن آن از آنتي ويروسهاي به روز شده استفاده كرد.



كرم Rbot-NA


شرح: Rbot-NA كرمي است كه از طريق شبكه هاي share شده منتشر مي شود و داراي قابليتهاي در پشتي تروجان مي باشد كه به مهاجم اجازه مي دهد از طريق كانالهاي IRC به سيستم آلوده دسترسي داشته باشد و به صورت يك برنامه كاربردي در پس زمينه اجرا شود.

كرم Rbot-NA از طريق شبكه هاي share شده كه با پسورد ضعيف محافظت مي شوند منتشر مي شود و به منظور مورد حمله قرار دادن امنيت شبكه مانند يك تروجان در پشتي دستورات را از مهاجم دريافت مي كند.

اين كرم خودش را با نام TASKMSG.EXE در پوشه ويندوز ذخيره مي كند و مدخل هاي زير را در رجيستري ايجاد مي كند تا كرم در زمان شروع ويندوز اجرا كردد.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

همچنين كرم مدخل هاي زيررا در رجيستري قرار مي دهد :

HKCU\Software\Microsoft\OLE

HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous = "1"

كرم ممكن است شبكه هاي share شده را از روي سيستم پاك كند و همچنين كليد هاي فشرده شده توسط كاربر را در يك فايل به نام KEY.TXT ثبت كند كه اين فايل در شاخه ويندوز ذخيره مي گردد.

توصيه ها :

1-به روز كردن آنتي ويروس

2-نصب اصلاحيه هاي مايكروسافت

3- دريافت Removal از سايت Kaspersky

4-روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''Export Registry File'' و در پنل ''Export range'' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

[mahan]

گونه‌ي جديد كرم Sober منتشر شد

منبع : مشورت
نسخه‌ي جديدي از كرم ايميلي Sober روز جمعه در حالي كه به سرعت در حال لنتشار در اروپا و آمريكا بوده، كشف شده است. شركت‌هاي امنيتي، اين كرم را از لحاظ خطرناك بودن در دسته‌ي كرم‌هاي متوسط قرار داده‌اند.
متخصصان امنيت گفته‌اند كه كرم W32.Sober.i كه خود را به عنوان ضميمه‌ي ايميل به پيام‌هاي انگليسي و آلماني زبان ارسال مي‌دارد، يكي از جدي‌ترين تهديدهاي پاييز امسال به شمار مي‌رود.

Mikko Hypponen، مدير تحقيقات امنيتي شركت F-Secure كه اين ويروس را در دسته‌ي ويروس‌هاي درجه‌ي دو قرار داده، گفته است: « اين كرم يكي از بدترين مواردي است كه طي يك يا دو ماه گذشته مشاهده كرده‌ايم. به دلايلي، اين ماه به آرامي سپري شده است. اين كرم جديد يكي از جدي‌ترين مواردي است كه پاييز امسال با آن مواجه گشته‌ايم، اما در مقايسه با همين فصل در سال گذشته و نيز اوايل امسال، اين مورد آنچنان هم بد به نظر نمي‌رسد.»

همانند ساير ويروس‌هاي Sober، اين نسخه‌ي جديد نيز از موتور SMTP خود براي ارسال كپي‌هايي از خود به آدرس‌هاي ايميلي كه بر روي كامپيوترهاي آلوده مي‌يابد، استفاده مي‌كند. سپس كامپيوترهاي آلوده، به عنوان كانالي براي دانلود كردن برنامه‌هايي براي كاربران مورد استفاده قرار مي‌گيرند.

ويروس Sober.i، ارايه دهنده‌ي attachment اي بوده كه ادعا مي‌كند حاوي تصاوير مبتذلي از دختري بيست و يك ساله است و سپس به سرعت در سراسر اينترنت توزيع و پخش مي‌گردد. اين ويروس طوري برنامه ريزي شده كه خود را تنها به domain هاي آلماني زبان ارسال مي‌كند. مانند آن‌هايي كه به .de (آلمان) و يا .ch (سوييس) ختم مي‌گردند.

اين ويروس همچنين به گونه‌اي برنامه ريزي شده كه خود را در دنياي انگليسي زبان نيز توزيع و پخش مي‌كند، اما تحت عنوان "delivery failure" و يا "oh god"، با اين اميد كه فردي ضميمه‌ي حاوي فايل .zip را كه در بر دارنده‌ي ويروس ياد شده است، بگشايد.

Graham Cluley، مشاور فني عالي رتبه‌ي شركا امنيتي Sophos گفته است: « نسخه‌ي آلماني اين ويروس بسيار جالب است. اين نسخه نشانگر آن است كه ايميل از سوي دختري بيست و يك ساله و به همراه عكس‌هاي مبتذلي از وي ارسال شده كه به دنبال يافتن شغلي براي خود است، اما تصاوير در واقع همان كرم جديد هستند.

شركت مكافي، اين گونه‌ي جديد Sober را، Sober.j و F-Secure آن را Sober.i ناميده‌اند. اين كرم جديدترين نسخه‌ي Sober بوده كه نخستين بار در اكتبر سال گذشته پديدار گشته است. Sober.i، بر روي سيستم‌هايي تاثير مي‌گذارد كه ويندوزهاي XP، 2000، ME، 98، 95، NT و سرور 2003 را اجرا مي‌كنند.


هشدار جدی بانک مرکزی در مورد کلاهبرداری از کارت های عابربانک



بانك مركزى در اطلاعيه‌اى به مشتريان و دارندگان كارت‌ بانك‌ها هشدار داد كه از ارائه اطلاعات محرمانه مربوط به كارت بانك خود و درج در وب‌سايت‌ها پرهيز كنند كه زيرا مسووليت سوءاستفاده احتمالى از اطلاعات حساب و وقوع كلاهبردارى به عهده دارنده كارت خواهد بود.

به گزارش روابط عمومى بانك مركزى اخيرا مشاهده شده است كه كلاهبرداران اينترنتى با بهره‌گيرى از روش‌هاى معمول جعل و سوء استفاده در اينترنت با راه‌اندازى وب‌سايت‌هايى با آدرس‌هاى مانوس و غلط‌انداز نظير [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و نظاير آنها مدعى شده‌اند كه تحت سرپرستى بانك مركزى جمهورى اسامى ايران و با همكارى بانك‌هاى تجارى عمده مبادرت به راه‌اندازى امكانات مربوط به خريد و فروش اينترنتى كرده‌اند و ضمن آن محلى را براى درج شماره كارت و گذرواژه (كلمه عبور) كارت‌ بانك‌هاى اعضا تعبيه كرده و از بازديد‌كننده مى‌خواهند كه با ورود اطلاعات كار بانك خود از امكانات مربوط به پرداخت‌هاى اينترنتى بهره‌مند شوند.

بدين‌وسيله به كليه مشتريان و دارندگان كارت‌ بانك‌ها در سراسر كشور هشدار داده مى‌شود كه از ارائه اطلاعات محرمانه مربوط به كارت بانك خود شامل شماره كارت، شماره حساب و گذرواژه و درج آنها در صفحه وب‌سايت‌ها ـ حتى به منظور كنجكاوى ـ اكيدا پرهيز كرده و اين موارد را به هيچ عنوان در اختيار هيچ وب‌سايتى قرار ندهند در غير اين صورت مسووليت سوء استفاده احتمالى از اطلاعات حساب و وقوع كلاهبردارى به عهده دارنده كارت خواهد بود.

همچنين به اين وسيله اعلام مى‌شود كه بانك مركزى جمهورى اسلامى ايران تا اين تاريخ هيچ‌گونه مجوزى تحت هيچ عنوان براى انجام امور مربوط به خريد و فروش اينترنتى صادر نكرده و هيچ‌گونه امكاناتى را به منظور پرداخت اينترنتى از طريق ”شتاب” راه‌اندازى نكرده است و در صورت معرفى اين امكان، وب‌سايت‌هاى معتبر براى انجام پرداخت و درج اطلاعات كارت بانك تنها از طريق وب‌سايت رسمى بانك مركزى جمهورى اسلامى ايران واقع در آدرس [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] به اطلاع عمومى خواهد رسيد.

بر اين اساس مجددا تاكيد مؤكد مى‌شود كه تا اطلاع ثانوى از هرگونه مراجعه يا درج اطلاعات حساب يا كارت خود در وب‌سايت‌هاى متفرقه و ناشناس كه عمدتا داراى آدرس‌هاى به ظاهر معتبر و مانوس هستند، خوددارى كنند تا از عواقب ناگوار آن پرهيز شود. بديهى است اين بانك اقدامات لازم را در حد امكانات فناورى به منظور تعقيب قانونى و مسدود كردن وب‌سايت‌هاى مزبور به عمل خواهد آورد.

[habibi]

ماهان جان دستت درد نكنه ولي فكر كنم اين خبر آخر رو توي يه تاپيك جدا مي‌ذاشتي. (ترجيحا با اولويت خبر) چون خيلي مهمه. ممكنه همه اينجا اونو نبينن.
البته مي‌بخشي‌ها!

[mahan]

كرم Ovbious-A


Ovbious-A جزء آن دسته از كرمهايي است كه توسط پيغامهاي اينترنتي منتشر مي شود.كرم سعي مي كند خودش را مانند يك فايل الحاقي به آدرسهاي ايميلي كه در كتاب آدرسهاي outlook ليست شده است مي فرستد. پيغامها از "msupport" ارسال مي شوندو به صورت واقعي جلوه مي كنند با موضوع "Microsoft Critical Update" و متن پيغام زير :

"Dear Windows User
Our Windows watch server has detected that you have not got full protection
against viruses and spyware. Open the attachment to recieve the update manager."

كرم Ovbious-A خودش را در مكانهاي مختلف كپي مي كند و فايلي را دانلود مي كند كه رمز منبع را از ويروسي از خانواده Melissa درخواست مي كند.همچنين فايلي را كه RudeCDTray ناميده مي شود را دانلود كرده و به نام C:\joke.exe ذخيره كرده و آن را اجرا مي كند .

توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''''''''''Export Registry File'''''''''''''''' و در پنل ''''''''''''''''Export range'''''''''''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Updatemgrfhe.1 = C:\winnt\updtmgr.vbs

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Updatemgrfhe.2 = C:\windows\updtmgr.vbs

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد.
به نظر مي رسد كه به علت فايل هاي زيادي كه اين ويروس كپي مي كند بهتر است از يك آنتي ويروس براي پاك كردن آن استفاده كنيد.

شرح اضافه :
كرم سعي مي كند فايل هاي زير را پاك كند:

ICMON.exe
ICNTMON.exe

كرم فايل هاي قبلي را در درايو سخت در مكان هاي جديدي كپي مي كند پس از يك زمان كوتاه كرم كاربر خارجي را ثبت مي كند.
كرم خودش را در مكانهاي زير كپي مي كند:

C:\FHE.exe
C:\winnt\system32\Ginger.exe
C:\winnt\system32\Live ---.exe
C:\winnt\system32\Free ----.exe
C:\windows\system32\Ginger.exe
C:\windows\system32\Live ---.exe
C:\windows\system32\Free ----.exe
C:\Winnt\updtmgr.vbs
C:\Windows\updtmgr.vbs
C:\WinfileDAT.vbs
D:\WinfileDAT.vbs
E:\WinfileDAT.vbs
F:\WinfileDAT.vbs
G:\WinfileDAT.vbs
H:\WinfileDAT.vbs
Z:\WinfileDAT.vbs
Y:\WinfileDAT.vbs
U:\WinfileDAT.vbs
C:\winnt\Jilhu.exe
C:\windows\Jilhu.exe
\Anti-Virus Enhancements.exe
\Shark.jpeg
C:\Winnt\FHEGERM\1.vbs
C:\Windows\FHEGERM\1.vbs
C:\Winnt\FHEGERM\2.vbs
C:\Windows\FHEGERM\2.vbs
C:\Winnt\FHEGERM\3.vbs
C:\Windows\FHEGERM\3.vbs
C:\Winnt\FHEGERM\4.vbs
C:\Windows\FHEGERM\4.vbs
C:\Winnt\FHEGERM\5.vbs
C:\Windows\FHEGERM\5.vbs
C:\Winnt\FHEGERM\6.vbs
C:\Windows\FHEGERM\6.vbs
C:\Winnt\FHEGERM\7.vbs
C:\Windows\FHEGERM\7.vbs
C:\Winnt\FHEGERM\8.vbs
C:\Windows\FHEGERM\8.vbs

كرم Ovbious-A مدخل هاي زير را به رجيستري اضافه مي كند تا كرم با اجراي ويندوز اجرا شود:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Updatemgrfhe.1 = C:\winnt\updtmgr.vbs

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
Updatemgrfhe.2 = C:\windows\updtmgr.vbs

همچنين ممكن است مدخل هاي زير را به رجيستري اضافه كند:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\
RegisteredOwner = VBS/FHE.Worm Creator

HKCU\Software\Vbs.FHE\
Sent to ther machines = 1

HKLM\Software\
ComputerLoggedOff = "Logged off"

كرم سعي مي كند فايلي را از C:\documents and settings\melissa.txt دانلود كند.

كرم ممكن است به wm97.melissa.vbs تغيير نام دهد.

Ovbious-A پوشه C:\DRVBACKUP را ايجاد كرده و پوشه هاي زير را در آن كپي مي كند:

C:\program files
C:\documents and settings

كرم آموزش مي بيند كه پوشه C:\DRVBACKUP را در مكانهاي زير كپي كند:

C:\winnt\DRVBackup2
C:\winnt\DRVBackup3
C:\windows\DRVBackup2
C:\windows\DRVBackup3

كرم Spybot-DF


شرح :

Spybot-DF يك كرم در پشتي IRC مي باشد كه به يك سرور IRC در دوردست متصل مي شود و در پيش زمينه مانند يكي از سرويس هاي ويندوز اجرا مي شود و به انتظار دريافت دستورات از فرستنده مي ماند.

كرم ممكن است در share هاي شبكه كه با پسورد ضعيف محافظت مي شوند. يا توسط شبكه هاي peer- to- peer منتشر شود. بدين صورت كه خودش را به DOWNLOAD_ME.EXE در پوشه <system>\kazaabackupfiles كپي مي كند و مدخل زير را در رجيستري فرار مي دهد تا به اين مسير اشاره كند:

HKCU\Software\Kazaa\LocalContent\Dir0

پس از اين كه كرم بار اول روي سيستم اجرا شد خودش را با نام WINDOWSUPDATER.EXE در پوشه ويندوز ذخيره مي كند و مدخلهاي زير را به رجيستري اضافه مي كند تا به صورت اتوماتيك در هنگام شروع ويندوز اجرا گردد:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once\

تا وقتي كه كرم فعال باشد برنامه هايي متنوعي كه در سيستم وظيفه ديده باني دارند را پايان مي دهد.
همچنين كرم كليد هايي را كه فشرده مي شوند را ثبت مي كند و يا آنها را در فايلي ذخيره مي كند يا آنها را به يك سرور IRC در دوردست ارسال مي كند.

توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''Export Registry File'''' و در پنل ''''Export range'''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Once\

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.
سپس رجيستري خود را ببنديد و تمامي فايل هايي كه در بالا اشاره شده است را از سيستم خود پاك كنيد و در آخر دوباره سيستم خود را راه اندازي كنيد.

[mahan]

كرم Myfip-D

Myfip-D كرمي است از خانواده كرم هاي Myfip كه توسط شبكه هاي share شده منتشر مي شود كه با بدون پسورد هستند يا توسط پسورد هاي ضعيف محافظت مي شوند.
كرم خودش را با نام kernel32dll.exe در پوشه ويندوز ذخيره مي كند .كپي هايي كه روي شبكه هاي share شده هستند worm.txt.exe يا dfsvc.exe ناميده مي شوند.
همچنين كرم ممكن است فايل هايي را با نامهاي temp.exe يا temp.txt ايجاد كند.
Myfip-D خودش را مانند يك سرويس هاي ويندوز با servername يا displayname "Distributed Link Tracking Extensions". ثبت مي كند.
Myfip-D مدخل زير را در رجيستري ايجاد مي كند:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Distributed File System = "kernel32dll.exe"

كرم ليستي از نام فايل ها مي سازد كه اسم هاي زير را دارا مي باشد:

Winnt
Windows
I386
Program Files
All Users
Recycler
System Volume Information
Inetpub
Documents and Settings
Wutemp
My Music

سپس كرم محتويات اين فايل ها را به كاربري در دور دست مي فرستد.

توصيه ها :
1-به روز كردن آنتي ويروس
2- دريافت Removal از سايت Kaspersky
3-روش پاك سازي به صورت دستي :
ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.
پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.
در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .
براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه ''''''''''''''''Export Registry File'''''''''''''''' و در پنل ''''''''''''''''Export range'''''''''''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.
حال در مدخل HKEY_LOCAL_MACHINE رجيستري زير مدخلهاي

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Distributed File System = "kernel32dll.exe"

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

[mahan]

اما براي دوستداران اس پي 2

نقص هشدار دانلود IE در SP2



همکاران : مايكروسافت اعلام كرده است كه عمليات و اقدام مناسبي را براي برطرف كردن مشكل موجود در Internet Explorer و سرويس پك دو ويندوز XP انجام خواهد داد. اين نقص به وب سايت‌هاي مخرب امكان مي‌دهد تا هشدارهاي مرورگر را هنگام دانلود كردن برنامه‌هاي مخرب، ناديده انگارد و توجهي به آن‌ها نكند.

اين مشكل، نخستين بار در تاريخ پانزدهم نوامبر و توسط شركت امنيتي Finjan به مايكروسافت گزارش شده است. در آن زمان، مايكروسافت اعلام كرد كه توصيه‌هاي ايمني Finjan، گمراه كننده بوده است. پس از آن، وب سايت فرانسوي K-otik، كدهاي مخربي را كه مي‌توانستند از آسيب پذيري ياد شده سو استفاده كنند، منتشر كرده است.

يكي از سخنگويان مايكروسافت گفته است كه اين شركت همچنان عقيده دارد كه ادعاهاي شركت Finjan گمراه كننده بوده، زيرا پيش از آن كه هرگونه كد مخربي امكان اجرا شدن را بيابد، مي‌بايد تعامل كاربران و مراحل اجراي رابط كاربر به ميزان بسياري صورت گيرد.

در هر حال، اين شركت بزرگ نرم‌افزاري، اين امر را تصديق كرده است كه حتي امكان استفاده از ويندوز XP به همراه سرويس پك دو، امكان ناديده گرفته شدن هشدارهاي امنيتي در Internet Explorer وجود داشته است.

سخنگوي اين شركت گفته است: « مايكروسافت در حال بررسي روش ناديده گرفته شدن (bypass) اخطار و هشدارهاي دانلود در مرورگر Internet Explorer بوده و اقدام مناسبي را جهت برطرف ساختن اين مشكل، در پيش خواهند گرفت تا به شيوه‌ي مناسبي به كاربران توصيه شود كه برنامه‌هاي قابل دانلود از اينترنت، ممكن است خطرناك و مخرب باشند.»

اين سخنگو خاطر نشان كرده است كه چنانچه فايل دانلود شده، بر روي فولدر Startup ذخيره گردد، زماني كه كاربران كامپيوترهاي خود را restart كنند، به صورت خودكار به اجرا در خواهد آمد.

وي در ادامه افزوده است: « چنانچه حمله كنندگان تلاش كنند كه كد مخرب قابل اجرا را در فولدر Windows Startup كاربر ذخيره كنند، كاربران بايد به فولدري كه كد مخرب قابل اجرا در آن ذخيره شده، وارد گشته و آن را اجرا كنند و يا log-off كرده و مجدداً وارد سيستم كامپيوتر خود گردند.»

در هر صورت، سخنگوي مايكروسافت گفته است كه اين مشكل، يك آسيب پذيري امنيتي نبوده، اما استفاده‌اي هوشمندانه و زيركانه از مهندسي اجتماعي است. وي گفته است: « مهم است توجه داشته باشيم كه اين مشكل، سو استفاده از يك آسيب پذيري امنيتي نيست، اما تلاشي است توسط حمله كنندگان براي استفاده از مهندسي اجتماعي، تا بدين طريق كاربران را متقاعد سازند كه فايل مخرب و قابل اجرا را بدون دريافت هشدار دانلود مرورگر Internet Explorer، بر روي ديسك سخت كامپيوتر خود ذخيره كنند.»

[mahan]

اینم برای دوستداران وینمپ

پيدا شدن حفره‌ي امنيتي خطرناك ديگري در WinAmp


مشورت :Security-Assessment.com جزئيات يك حفره‌ي امنيتي را منتشر كرده‌اند كه به حمله كنندگان امكان مي‌دهد زماني كه كاربري، صفحه‌ي وب به خصوصي را مشاهده مي‌كند، كنترل PC وي را در اختيار گيرند.

اين باگ جديد كه خطايي مرزي در فايل IN_CDDA.dll بوده، جديدترين آسيب پذيري جدي در WinAmp است كه شامل نقصي است كه در ماه آگوست ايجاد شده و كنترل فايل‌هايي را به دست مي‌گرفته كه هكرها پيش از آن كه محققان به وجود آن پي ببرند، شروع به سو استفاده از آن كرده بودند.

اين باگ جديد، نقص موجود در فايل‌هاي بدون پوشش و نقص منتشر شده در ماه آوريل براي در اختيار گرفتن كنترل فايل‌هاي .xm، همگي مي‌توانستند با فريفتن كاربران آلوده و ترغيب و هدايت آنان به سوي وب سايت در بردارنده‌ي فايل ويژه‌اي، از كامپيوترهاي آن‌ها براي برنامه‌هاي مخرب خود سو استفاده كنند كه سپس به صورت خودكار دانلود و اجرا مي‌شده‌اند.

باگ منتشر شده در اين هفته، مي‌تواند به شيوه‌هاي گوناگوني اجرا گردد كه خطرناك‌ترين آن‌ها از طريق فايل فهرست موزيك‌هاي .m3u است.

اين فايل‌ها هنگامي كه بر روي وب سايت ميزبان شوند، به صورت خودكار دانلود شده و بدون هيچگونه تعامل و عمليات كاربر، بر روي WinAmp باز مي‌شوند. همين امر كافي است تا موجب ايجاد سرريزي گردد كه به فهرست موزيك مخرب امكان مي‌دهد كد مخرب مورد دلخواه و انتخاب خود را اجرا كند.

Nullsoft، بخشي از شركت آمريكا آنلاين، باگ موجود در نسخه‌ي 5.06 WinAmp را با patch اي كه از طريق وب سايت شركت در دسترس است، برطرف كرده‌اند. شركت Secunia كه از يك پايگاه داده‌ي آسيب پذيري‌ها پشتيباني و حفاظت مي‌كند، گفته است كه اين باگ از نظر ميزان خطرناك بودن، در درجه‌ي بالا و بسيار خطرناكي قرار گرفته است.

آسيب پذيري ماه آگوست WinAmp، خطرناك‌ترين آسيب پذيري امسال بوده است، زيرا پيش از آن كه patch اي براي آن ارايه گردد، مورد بهره برداري و سو استفاده‌ي باگ‌ها و هكرها واقع شده است.

اين باگ، نسخه‌ي 5.04 را كه تنها يك ماه از زمان انتشار آن مي‌گذرد، آلوده كرده است.
بازگشت

[Sinagood]

پس ميبينيم كه كارهاي مايكروسافت مشكل ندارند بلكه كارهاي همه مشكل دارند و مايكروسافتم به علت داشتن محصولاتي كه بيشتر مورد مصرف قرار ميگيرد تمامي مشكلات را پيدا ميكند و توسري ميخورد.

[mahan]

هر که بامش بیش حرفش بیشتر
آره
:mrgreen:

[Sinagood]

آره ديگه مثل شما كاملا درسته اما اينم هست كه مايكروسافت يك كمي نامرد هم هست :mrgreen: