Security News : اخبار و هشدارهاي امنيتي

مایكروسافت در روز سه شنبه اصلاحیه ماه جاری، 49 آسیب پذیری را به وسیله 16 بولتن امنیتی ترمیم خواهد كرد كه بر محصولات ویندوز، IE، Office و .NET framework تاثیر می­گذارند.
از این مجموعه، چهار بولتن امنیتی در رده امنیتی «بسیار مهم»، 10 بولتن در رده امنیتی «مهم« و دو بولتن نیز در رده امنیتی «متوسط» قرار دارند.
این آسیب پذیری­ها به طور خاص نرم افزارهای ویندوز XP، ویندوز ویستا، ویندوز 7، ویندوز Server 2003، ویندوز Server 2008، Office XP Service Pack 3، Office 2003 Service Pack 3، Office 2007 Service Pack 2، Office 2004 برای Mac، Office 2008 برای Mac، SharePoint Services 3.0، SharePoint Server 2007، Groove Server 2010 و Office Web Apps را تحت تاثیر قرار می­دهند.
مایكروسافت مشخص نكرده است كه آیا دو حفره امنیتی ویندوز كه توسط كرم Stuxnet مورد سوء استفاده قرار گرفته اند در این به روز رسانی ترمیم خواهند شد یا خیر. این شركت پیش از این دو آسیب پذیری جدید ویندوز را كه Stuxnet به آنها نیاز دارد، اصلاح كرده بود. كرم Stuxnet كه از طریق آسیب پذیری­های ویندوز گسترش می یابد، برای هدف قرار دادن سیستم­های كنترل صنعتی و زیر ساخت­های حیاتی كه از نرم افزار زیمنس استفاده می­كنند طراحی شده بود.
این بیشترین تعداد آسیب پذیری­ها است كه در یك سه شنبه اصلاحیه ترمیم می­شوند. ركورد قبلی مایكروسافت در این مورد 34 آسیب پذیری بود كه در به روز رسانی ماه آگوست ترمیم شده بودند.

certcc.ir

اوراكل همزمان با سه شنبه اصلاحیه مایكروسافت، یك اصلاحیه بزرگ را عرضه خواهد كرد. غول پایگاه داده در اطلاعیه خود در این مورد گفته است كه 81 آسیب پذیری را برطرف خواهد ساخت كه برخی از آنها به اندازه ای خطرناك هستند كه می توانند از راه دور و بدون نیاز به احراز هویت (توسط شبكه و بدون نیاز به نام كاربری و كلمه عبور) مورد سوءاستفاده قرار گیرند.
بنا بر اطلاعات ارائه شده توسط اوراكل، 31 آسیب پذیری از 81 آسیب پذیری در مجموعه محصولات Oracle Sun قرار دارند كه 16 عدد از آنها می توانند از راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرد.
این اصلاحیه بسیار مهم حاوی هفت اصلاح برای سرور پایگاه داده اوراكل خواهد بود. یكی از آسیب پذیری های مذكور می تواند از راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرد. هیچ كدام از اصلاح های مذكور مربوط به نسخه های مختص به كلاینت نیست.
همچنین در اصلاحیه مذكور 33 آسیب پذیری در برنامه های كاربردی اوراكل مانند E-Business Suite ، People Soft و غیره برطرف خواهد شد كه هفت عدد از آنها می توانند از راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرند.
اصلاحیه ذكر شده در 12 اكتبر منتشر خواهد شد.

certcc.ir

Adobe تنها كسی نیست كه با آسیب پذیری های PDF دست و پنجه نرم می كند. Foxit Reader نیز كه یك ابزار معروف و رقیب Adobe برای كار با فایل های PDF است، با این مشكل روبرو است.
این شركت یك اصلاحیه بسیار مهم را برای برطرف كردن چندین آسیب پذیری در Foxit Reader كه كاربران را در معرض حملات خرابكارانه قرار می دهد، ارائه كرده است.
این اصلاحیه كه در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] در دسترس است، آسیب پذیری هایی را اصلاح می كند كه به مهاجم اجازه اجرای كد دلخواه را می دهند، امكان سوءاستفاده از امضاهای دیجیتالی و همچنین اجرای حملات انكار سرویس را فراهم می كنند.

certcc.ir

مایكروسافت مطابق وعده خود، در یك ركورد در سه شنبه اصلاحیه ماه اكتبر، به روز رسانی­هایی را برای ویندوز، IE، و .NET framework عرضه كرد كه 49 حفره امنیتی را در این محصولات پوشش می­دهد. یكی از این حفره ها نیز مورد سوء استفاده كرم Stuxnet قرار دارد.
مایكروسافت اخیرا دو حفره از چهار حفره امنیتی مورد استفاده Stuxnet را اصلاح كرده بود. این بدافزار سیستم­هایی را كه نرم افزار زیمنس را اجرا می­كنند و در زیرساخت­های حیاتی مورد استفاده قرار می­گیرند، هدف قرار داده است. به روز رسانی اخیر مایكروسافت، یكی از دو حفره باقی مانده ( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) را نیز اصلاح كرده است و به گفته این شركت، حفره باقی مانده نیز در بولتن امنیتی آتی ترمیم خواهد شد.
به طور همزمان مایكروسافت یك لیست اولویت برای 16 بولتن امنیتی ارائه كرده است كه شش حفره امنیتی با درجه اهمیت «بسیار خطرناك» را ترمیم می­كنند. چهار آسیب پذیری دیگر نیز به دلیل احتمال سوء استفاده، مورد تاكید قرار گرفته اند.
بنا بر رده بندی مایكروسافت، نخستین بولتن كه باید مورد توجه قرار گیرد، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است كه یك حفره در IE6، IE7 و IE8 را برطرف می­كند. این حفره می­تواند به فرد مهاجم اجازه دهد كه كنترل یك كامپیوتر را در صورت مشاهده یك صفحه وب خرابكار، در اختیار بگیرد. دومین بولتن، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است كه ویندوز XP، ویستا، ویندوز 7، ویندوز Server 2003 و Server 2008 را تحت تاثیر قرار می­دهد.
سومین بولتن امنیتی مورد تاكید مایكروسافت، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] است كه بر روی سیستم عامل­های ویندوز XP، ویستا، ویندوز 7، ویندوز Server 2003 و Server 2008 اثر می­گذارد. زمانی كه یك كاربر ویندوز 64 بیتی، یك صفحه وب خرابكار را مشاهده می­كند یا زمانی كه یك مهاجم اجازه دارد كه كد ASP.Net را بر روی سرور IIS 64 بیتی اجرا نماید، امكان اجرای كد دلخواه از راه دور ایجاد می­شود.
در نهایت بولتن [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] باید مورد توجه كاربران قرار گیرد كه برای كاربران ویندوز 7 در رده امنیتی «بسیار مهم» قرار گرفته است، اما برای سیستم­های ویستا در رده امنیتی «مهم» قرار دارد. این بوتن حفره ای را در Windows Media Player Network Sharing Service ترمیم می­كند كه می­تواند به فرد مهاجم اجازه دهد تا با ارسال یك بسته RTSP خرابكار به سیستم قربانی، كنترل سیستم وی را در اختیار بگیرد.
از مجموع 49 آسیب پذیری اصلاح شده در این به روز رسانی، 35 آسیب پذیری دارای این ویژگی هستند كه امكان اجرای كد از راه دور را برای مهاجم فراهم می آورند.

certcc.ir

هموار شدن راه ويروس‌هاي ديگر با جلب توجه زئوس

جرم‌افزار زئوس به‌تازگي با جلب توجه اف بي آي و براي ويروس‌هاي جديدي كه به هكرها امكان مي‌دهند به تلفن‌هاي بلك بري و سيمبيان نفوذ كنند، در صدر اخبار قرار گرفته است.

به گزارش ايسنا، توجه زياد به زئوس در اخبار و از سوي سازندگان نرم‌افزار امنيتي بزرگ، به بدافزارهاي پيشرفته ديگر امكان مي‌دهد حضور قوي‌تري در بازار داشته باشند.

به‌عنوان مثال برنامه "بوگات" به عنوان تهديد با سطح خطر يك از سوي مكافي طبقه‌بندي شده است. حمله اخير به كاربران LinkedIn كه در ابتدا به زئوس نسبت داده شده بود، موجب شد توجهات از معروفيت فزاينده "بوگات" منحرف شود، اما در واقعيت "بوگات" توسط هكرها در اين حمله خاص مورد استفاده قرار گرفته بود.

اگرچه تروژان "بوگات" شايع نيست اما به بازيابي اطلاعات اعتباري و سودآوري براي گردانندگان بات نت‌ها قادر است. هدف "بوگات" جمع‌آوري اطلاعات مالي كاربر است و بات نتي دارد كه اطلاعات مسروقه با ارزشي را جابه‌جا مي‌كند.

اين تروژان با اجراي يك فايل .exe كه وب‌سايت‌هاي مورد بازديد كاربر را كنترل و اطلاعات مربوط به ورود به سيستم‌هاي مالي كاربر را ضبط مي‌كند، فعاليت دارد و به‌علاوه در برخي موارد "بوگات" صفحه‌اي مشابه صفحه ورود به سيستم مي‌سازد تا بتواند اطلاعات شخصي بيش‌تري به دست آورد.

هم‌چنين بدافزارهاي ديگري را منتشر مي‌كند كه فايل‌هاي ناشناس را منتقل مي‌كنند، برنامه‌هاي ناخواسته را اجرا و پنجره ويندوز را غيرقابل عمل مي‌كند و به‌محض كاوش داده‌ها و جمع‌آوري اطلاعات شخصي كاربر، .exe اطلاعات را به بات نت ارسال مي‌كند تا نقل و انتقال غيرقانوني انجام شود.

گزارش مايكروسافت از كاهش آلودگي رايانه‌ها

بر اساس جديدترين گزارش امنيتي مايكروسافت، حجم و شدت افشاي آسيب‌پذيري‌ها و نرخ آلودگي به ويروس‌ها در طول نيمه اول سال جاري ميلادي كاهش يافته است.

به گزارش ايسنا، با اين همه مايكروسافت ناچار شد در طول شش ماه اول سال 2010 نسبت به شش ماه دوم سال 2009 آسيب‌پذيري‌هاي بيش‌تري را ترميم كند.

طبق گزارش امنيتي مايكروسافت كه به مدت شش ماه از ژانويه تا ژوئن مربوط بوده و برمبناي اطلاعات جمع‌آوري شده از ابزارهايي مانند ويندوز دفندر، مايكروسافت سكوريتي اسانشيل، اينترنت اكسپلورر، فارفرونت، بينگ و ابزار حذف بدافزار اين شركت است، افشاي آسيب‌پذيري 7.9 درصد كم‌تر از نيمه دوم سال 2009 بود در حالي كه شدت آن‌ها در اين مدت تا اندازه زيادي كم‌تر شده بود و آسيب‌پذيري‌هاي متوسط و جدي 10.7 و 9.3 درصد كاهش يافتند.

بر اساس گزارش مايكروسافت، شمار رخنه‌هاي داده شامل از دست رفتن اطلاعات قابل شناسايي شخصي، در نيمه اول سال 2010 نسبت به شش ماه قبل 46 درصد كاهش يافت. از دست دادن چنين اطلاعاتي درنتيجه فعاليت مخرب در نصف موارد به دليل سهل انگاري بود.

هم‌چنين شمار رايانه‌هاي آلوده‌اي كه با محصولات آنتي‌ويروس مايكروسافت پاك‌سازي شدند، 13.8 درصد كاهش داشتند؛ مايكروسافت بين ماه آوريل تا ژوئن 2010 بيش از 6.5 ميليون دستگاه رايانه آلوده شده در شبكه رايانه‌هاي آلوده بات نت را پاك‌سازي كرد كه در مقايسه با مدت مشابه در سال گذشته، دو برابر بود.

اين شركت هم‌چنين برملا ساخت كه مجبور شده آسيب‌پذيري‌هاي بيش‌تري را در شش ماه نخست سال 2010 نسبت به شش ماهه قبلي ترميم كند. متوسط شمار آسيب‌پذيري‌هاي ترميم شده به ازي هر بولتن از 2.2 درصد در نيمه دوم سال 2009 به 2.8 درصد در نيمه اول سال 2010 افزايش يافت.

اوراكل یك [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] عظیم را برای برطرف ساختن 85 آسیب پذیری در محصولات مختلف منتشر ساخته است. در این اصلاحیه 29 آسیب پذیری بسیار خطرناك در جاوا رفع گردیده است كه در صورت سوءاستفاده كنترل كامل رایانه قربانی را در اختیار هكر می گذارند. بنا بر اطلاعات ارائه شده توسط اوراكل 28 آسیب پذیری از 29 آسیب پذیری مذكور می توانند از راه دور (برای مثال از طریق شبكه) و بدون نیاز به تأیید هویت مورد سوءاستفاده قرار گیرند. اصلاحیه های مذكور برای كاربران ویندوز، لینوكس و سولاریس عرضه شده است. كاربران Mac نیز آسیب پذیر هستند ولی معمولاً اصلاحیه های مربوط به سیستم عامل Mac با چند ماه تأخیر عرضه می شوند.
این اصلاحیه بسیار مهم حاوی هفت اصلاح برایسرور پایگاه داده اوراكل است. یكی از آسیب پذیری های مذكور می توانداز راه دور و بدون احراز هویت مورد سوءاستفاده قرار گیرد. هیچ كدام ازاصلاح های مذكور مربوط به نسخه های مختص به كلاینت نیستند.
به دلیل اینكه آسیب پذیری های اصلاح شده در صورت سوءاستفاده بسیار خطرناك هستند، اوراكل به كاربران خود توصیه كرده است در اولین فرصت این اصلاحیه را نصب كنند. در زیر محصولات تحت تأثیر این به روزرسانی آورده شده اند.

Oracle Database 11g Release 2, version 11.2.0.1
Oracle Database 11g Release 1, version 11.1.0.7
Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4
Oracle Database 10g, Release 1, version 10.1.0.5
Oracle Fusion Middleware, 11gR1, versions 11.1.1.1.0, 11.1.1.2.0
Oracle Application Server, 10gR3, version 10.1.3.5.0
Oracle Application Server, 10gR2, version 10.1.2.3.0
Oracle BI Publisher, versions 10.1.3.3.2, 10.1.3.4.0, 10.1.3.4.1
Oracle Identity Management 10g, versions, 10.1.4.0.1, 10.1.4.3
Oracle E-Business Suite Release 12, versions 12.0.4, 12.0.5, 12.0.6, 12.1.1 and 12.1.2
Oracle E-Business Suite Release 11i, versions 11.5.10, 11.5.10.2
Agile PLM, version 9.3.0.0
Oracle Transportation Management, versions 5.5, 6.0, and 6.1
PeopleSoft Enterprise CRM, FMS, HCM and SCM (Supply Chain), versions 8.9, 9.0 and 9.1
PeopleSoft Enterprise EPM, Campus Solutions, versions 8.9, 9.0 and 9.1
PeopleSoft Enterprise PeopleTools, versions 8.49 and 8.50
Siebel Core, versions 7.7, 7.8, 8.0 and 8.1
Primavera P6 Enterprise Project Portfolio Management, Versions: 6.21.3.0, 7.0.1.0
Oracle Sun Product Suite
Oracle VM, version 2.2.1

certcc.ir

حمله هکرها به صنایع فنلاند، با استفاده از یک سلاح جدید و مرموز

ایتنا – یک شرکت امنیتی در فنلاند از شناسایی نوع حمله اینترنتی خبر داده است که می‌تواند با دور زدن اکثر برنامه‌های امنیتی، داده‌های حساس شبکه‌ها را در اختیار هکرها قرار دهد.

اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است که تمام نرم‌افزارهای ایمن‌سازی شبکه‌ها، به ویژه قوی‌ترین آنها که در صنایع مالی مورد استفاده قرار می‌گیرد، در برابر آن تاب مقاومت را از دست داده‌اند.

این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرم‌افزارهای امنیت شبکه فعال است، عنوان نمود.

به گزارش ایتنا به نقل از رویترز، این نوع حمله آنلاین قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.

در این روش هکرها می‌توانند بدون شناسایی شدن، از سد اکثر دیواره‌های آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.

هکرهای زیرک در پایان قادر خواهند بود به داده‌های موجود در شبکه‌های تجاری ایمن‌شده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.

Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر، تکنیک‌های پیشرفته گریز یک شاه‌کلید برای هر نوع عملیات ایذایی به‌شمار می‌رود.

وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.:31:

پاك‌سازي يك چهارم از رايانه‌هاي آلوده به زئوس

مايكروسافت اعلام كرد در كم‌تر از يك هفته ابزار آنتي‌ويروس رايگان اين شركت تروژان سارق پول زئوس را از حدود 275 هزار دستگاه رايانه ويندوز پاك كرده است.

به گزارش ايسنا، زئوس كه زي بات نيز ناميده مي‌شود، جرم افزاري است كه به خلافكاران امكان مي‌دهد بدافزارهاي سفارشي براي آلوده كردن رايانه‌ها ايجاد كنند.

هكرها زئوس را براي سرقت نام‌هاي كاربري، كلمات عبور و اطلاعات ضروري ديگر براي ورود به حساب‌هاي بانكي آنلاين به‌كار مي‌گيرند. سپس دلال‌هاي پول، وجه را از حساب‌هاي مسروقه گرفته و به سازمان‌دهندگان گروه منتقل مي‌كنند.

بر اساس گزارش Fortinet، يك گروه خلافكار با استفاده از زئوس، حساب‌هاي سرمايه‌گذاري "چارلز شواب" را هدف گرفته و با تزريق يك فرم ساختگي در روند معتبر سايت اين شركت، اطلاعات شخصي را جمع‌آوري و سپس از آن‌ها براي انتقال غيرقانوني وجوه كاربران استفاده مي‌كند.

مايكروسافت هفته گذشته امكان تشخيص زئوس را به ابزار حذف نرم‌افزار مخرب (MSRT) خود كه يك برنامه رايگان براي پاكسازي ويروس است و هر ماه به روز مي‌شود، افزود.

اين افزار از حمله كد مخرب به سيستم‌هاي ويندوز جلوگيري نمي‌كند اما در عوض رايانه‌هاي آلوده را شناسايي و سپس بدافزارها را حذف مي‌كند.

بر اساس گزارش كامپيوتر ورلد، MSRT از هفته گذشته تاكنون 281 هزار و 491 هزار كپي از زئوس را از 274 هزار و 873 رايانه پاك كرده است و اين شمار موجب شده بات زئوس در صدر فهرست سياه MSRT قرار بگيرد.

بدافزار زئوس براي نخستين بار در سال 2007 آشكار شد اما ماه گذشته و به‌دنبال دستگيري بيش از صد نفر از اعضاي شبكه زئوس در آمريكا، انگليس و اوكراين، مورد توجه عمومي قرار گرفت.

ارزيابي شده اين گروه طي مدت چهار سال با استفاده از زئوس 200 ميليون دلار از مصرف‌كنندگان و شركت‌هاي كوچك به سرقت برده است.

چندین آسیب پذیری بسیار خطرناك در Real Player می تواند میلیون ها كاربر اینترنت را در معرض حملات اجرای كد از راه دور قرار دهد.
با توجه به راهنمایی امنیتی Secunia، آسیب پذیری های مذكور می تواند توسط افراد خرابكار برای در اختیار گرفتن كنترل رایانه قربانی مورد سوءاستفاده قرار گیرد.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] آمده است كه هفت آسیب پذیری بسیار خطرناك بر روی RealPlayer SP 1.1.4 و RealPlayer Enterprise 2.1.2 تأثیر می گذارند.
به كاربران RealPlayer قویاً توصیه شده است اصلاحیه های مربوطه را دریافت و نصب نمایند.

certcc.ir