سرانجام، مایکروسافت اصلاحیه آسیب پذیری Wmf را منتشر کرد
با وجود آنکه پیش از این اعلام شده بود نخستین اصلاحیه مربوط به آسیب پذیری خطرناک موجود در ویندوز با نام "WMF" در تاریخ 10 ژانویه از طرف مایکروسافت ارائه می شود اما از هم اکنون با مراجعه به صفحه بروز رسانی مایکروسافت (MS Update) دریافت این اصلاحیه امکان پذیر است.
فایل مربوط به این بروز رسانی، دارای 196 کیلوبایت حجم می باشد و تاریخ آن مربوط به امروز است. درجه خطر آن از نوع "بحرانی" بوده و سیستم عامل های ویندوز XP/2000/2003 حتی در صورت نصب سرویس پک 2 در برابر آن آسیب پذیر می باشند. با این وجود استفاده کنندگان از سیستم عامل های قدیمی تر یعنی ویندوز Me/98 از این بابت جای نگرانی چندانی نخواهند داشت و اصلاحیه ای نیز برای آنها ارائه نشده است.
دانلود:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر: WinBeta.Net (نقل از Neowin)
بيش از اينها بايد جدي گرفته شود
بسیار مهم | آسیب پذیری روز صفر به کابوس مایکروسافت تبدیل شده است
--------------------------------------------------------------------------------
[ این حفره امنیتی را جدی بگیرید چون آسیب هایی میرسونه که قابل جبران نیست ! ]
[ اول به اصل خبر توجه کنید ]
هنگامیکه دیگر حتی سیستم عامل های ویندوز XP مایکروسافت مجهز به آخرین اصلاحیه های سرویس پک دوم نیز در امان نمی باشند!
شرکت امنیتی F-Secure به همراه تعداد دیگری از مراکز تحقیقاتی اخیراً نسبت به کشف یک آسیب پذیری امنیتی با درجه خطر "بحرانی" هشدار داده اند که کدهای سوء استفاده کننده (Exploite) آن بسرعت در حال پخش در اینترنت است.
به گفته این موئسسات، تروجان ها و حملات جدید ی مشاهده شده اند که با استفاده از ضعف امنیتی موجود در بخش "Image Rendering" ویندوز در حال گسترش می باشند که می توانید از سایت F-Secure به اطلاعات بیشتری در این زمینه دست پیدا کنید.
F-Secure می گوید در صورت ورود به سایتی که در آن از تصاویر آلوده استفاده شده باشد، شما به آسانی در دام قرار خواهید گرفت. کاربران استفاده کننده از مرورگر اینترنت اکسپلورر بلافاصله مورد حمله قرار می گیرند و استفاده کنندگان از فایرفاکس در صورت دانلود تصاویر سیستم هایشان مورد هجوم قرار می گیرد.
مشاهده :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ مایکروسافت وجود حفره امنیتی کشف شده را تائید کرد ]
مایکروسافت وجود حفره امنیتی کشف شده وتوسط متخصصین سایت امنیتی F-Secure در سرویس سرویس نمایش عکس و فکس ویندوز را تائید و راه حلی موقتی برای آن اعلام کرد. همچنین اعلام شد که تنها راه فعلی برای مقابله با این حفره امنیتی غیر فعال کردن سرویس نمایش عکس و فکس ویندوز ( Windows Picture and Fax Viewer ) از ریجیستری در ویندوز می باشد و این راه تا زمان بررسی بیشتر و ارائه پچ از طرف این کمپانی تنها راه می باشد.
برای غیر فعال کردن سرویس نمایش تصویر و فکس در ویندوز ( Shimgvw.dll ) مراحل زیر را انجام دهید :
1 - بر روی کلید Start کلیک کنید و سپس گزینه Run را انتخاب کنید و " regsvr32 -u %windir%/system32/shimgvw.dll " تایپ کنید. ( بدون علامت نقل قول )
2 - یک پنجره برای تائید باز می شود که بر روی OK کلیک کنید تا پنجره بسته شود.
با این کار سرویس نمایش عکس و فکس ویندوز غیر فعال می شود و با کلیک کردن برروی لینک فایل هایی که قبلا با این برنامه باز می شدند، دیگر توسط این برنامه باز نخواهند شد. همچنین برای بازگرداندن به حالت اولیه کد قسمت اول را با " regsvr32 %windir%/system32/shimgvw.dll " تعویض کنید. ( بدون علامت نقل قول )
کارشناسان امنیتی و ضد ویروس در شرکت F-Secure توصیه کردند که این راه امنتر از استفاده از برنامه های دیگر به جای سرویس نمایش عکس و فکس ویندوز می باشد. زیرا فرمت های مختلفی از عکس ها ( GIF، BMP، JPG، TIFو ... ) مورد استفاده برای این حفره قرار می گیرد. همچنین هشدار داد که توسط این حفره برنامه های ضد ویروس / ضد Spyware قلابی روی سیستم نصب می شود که مشکلات بیشتری ایجاد می کند.
مشاهده :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ جمعه ۱۶ دي ۱۳۸۴ - ارائه پیش از موعد پچ امنیتی آسیب پذیری در فایل های WMF توسط مایکروسافت ]
تنها یک روز پس از اعلام ارائه پچ امنیتی از طرف مایکروسافت در سه شنبه آینده - که آسیب پذیری موجود در فایل های تصویری ویندوز یا پردازش تصاویر درWindows Meta File رفع میکند - مایکروسافت به صورت خارج از برنامه به روز رسانی ماهانه خود، پچ بر طرف کننده این آسیب پذیری را ارائه کرد.
این آسیب پذیری در ویندوز XP، ویندوز 2000 و ویندوز 2003 از درجه بحرانی برخوردار است. اما برای کاربران ویندوز 98 و ME، این آسیب پذیری از درجه غیر بحرانی و در نتیجه دارای پچ به روز رسانی نمی باشند.
WMF یا Windows Metafile ، فرمت برداری تصاویر است که در سیستم عامل ویندوز مورد استفاده قرار میگیرد. فایل SHIMGVW.DLL برای بارگزاری تصاویر و به نمایش در آمدن آنها مورد استفاده در این پردازش قرار میگیرد که آسیب پذیری کشف شده باعث ایجاد حفره ای می شود که با استفاده از آن فرد مهاجم می تواند کنترل کامل کامپیوتر کاربر را به دست بگیرد.
Mike Nash سخنگوی بخش امنیتی مایکروسافت هنگام ارائه این پچ گفت : " دو چیز باعث شد که این پچ خارج از روال عادی برنامه به روز رسانی ماهانه مایکروسافت ارائه شود، اول اینکه ما پچ به روز کننده ای را ارائه کردیم که آن را باور داشتیم که نیاز به انجام آزمایش دیگری ندارد و دوم اینکه تیم مایکروسافت برای رفع این آسیب پذیری بسیار سخت تلاش کردند. همچنین ما معمولا زمان بیشتری می خواهیم تا از رفع مشکلاتی که در به روز رسانی ارائه می شود، اطمینان پیدا کنیم. اما زمانی که مشکل بحرانی دیگری وجود نداشت و مشتریان و کاربران زیادی درباره این آسیب پذیری و حفره های ایجاد شده توسط آن با ما تماس می گرفتند، تصمیم گرفتیم که این پچ را خارج از برنامه به روز رسانی ماهانه خود، ارائه کنیم. "
اگر شما قبلا پچ غیر رسمی را از سایت Hex Blog دریافت و نصب کرده اید، به شما توصیه می کنم که قبل از نصب پچ به روز رسانی مایکروسافت، آن را از روی سیستم خود پاک کنید.
مشاهده :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع خبر :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
|
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
|
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
|
نقل از PcSeven.com نوشته پرهام
