Security News : اخبار و هشدارهاي امنيتي

[mahdishata]

به گزارش فارس ،‌ شبكه تلويزيوني فاكس نيوز فاش ساخت كه يك كرم جديد رايانه اي وارد شبكه اينترنتي امريكا شده كه شركتهاي بزرگ و سازمانهاي دولتي از جمله ناسا را هدف قرار داده است.

گفته مي شود احتمالا ، حتي پايگاه اينترنتي وزارت امنيت داخلي امريكا نيز به اين ويروس آلوده شده است.

اين كرم اينترنتي با عنوان "فقط براي شما " يا "بفرماييد " به كاربران ارسال مي شود.

در داخل اين پيام آلوده يك لينك(رابط) وجود دارد كه اگر روي آن كليك كنيد ، ويروس فوق فعال مي شود و براي همه كساني فرستاده مي شود كه در كتابچه آدرسهاي اينترنتي كاربر وجود دارد.

اين ويروس رايانه اي از آمريكا شروع شده و به كشورهاي ديگر جهان رفته است. اين ويروس رايانه اي براي شركتهاي بزرگي از قبيل گوگل و كوكا كولا مشكل افرين شده است.

به كاربران توصيه مي شود به محض اينكه اين پيام را دريافت كردند پاك كنند.

tabnak.ir

[mahdishata]

ویروسی اینترنتی روز جمعه در میان پنج جستجوی اول گوگل به شمار می رفت. ویروسی که روز پنجشنبه گذشته به ساده ترین شکل ممکن سرورهای ABC، ناسا، کامکست و گوگل را به علاوه رایانه های وزارت امنیت داخلی آمریکا دچار اختلال کرد.

به گزارش خبرگزاری مهر، مرکز اینترنت استورم، پایگاه خدماتی تحلیل و اخطار که می تواند فعالیتهای مخرب اینترنتی را ردیابی کند، گزارش کرده که این نرم افزار ساده و ابتدایی تحت کنترل درآمده و از روز جمعه خبری از تخریب رایانه ها یا سرورهای بیشتری گزارش نشده است اما این به آن معنی نیست که خطر به طور کلی رفع شده است. به گفته این مرکز ممکن است نوع جدیدی از آن در پی حمله اخیر در اینترنت گسترده شود.

ویروس Here you have یک اسب تروایی ساده یا به اصطلاح یک تروجان ساده است: یک ایمیل با عنوان عجیب اما وسوسه آمیز Here you have به پست الکترونیکی افراد فرستاده می شود که در بدنه این پیام نوشته شده: "این همان مدارکی است که درمورد آنها به تو گفته بودم می توانی آنها را اینجا ببینی."

کلیک کردن بر روی لینک ارائه شده برابر بارگذاری و نصب برنامه بر روی رایانه و ارسال هرزنامه هایی متعدد به تمامی آدرسهای الکترونیکی افرادی است که نام آنها در دفترچه آدرسهای کاربر ثبت شده است که این موجب شلوغ شدن و از کار افتادن سرور ایمیلها خواهد شد.

آنتی ویروسها و کنترل کننده های معروف ویروس مانند "مک کافی لب" و سایمنتک در حال حاضر مشغول بررسی و تحقیق درباره این ویروس هستند و وب سایتها خود را به منظور ارائه نرم افزارهای محافظتی در برابر این ویروس به روز رسانی کرده اند.

سایمنتک آنتی ویروس نورتون را برنامه ای مناسب از بین بردن این ویروس می داند. بسیاری از شرکتهای امنیتی ردیابی این ویروس را بسیار دشوار می دانند زیرا به اعتقاد آنها ویروس Here you have می تواند تا کنون به چندین نوع ویروس متفاوت و جدید تبدیل شده باشد.

بر اساس گزارش فاکس، این ویروس توانسته سرورهای داخلی وزارت امنیت داخلی آمریکا و چند شرکت و سازمان دیگر را در روز پنجشنبه با اختلال و خرابی مواجه کند. کارمندان ناسا نیز از این ویروس در امان نماندند و فعالیتهای روزانه آنها در روز پنجشنبه با اختلال مواجه شد و کارمندان نیز برای شکایت از این اختلال به توئیتر پناه بردند: "هیوستون! اینجا مشکلی پیش آمده که نامش هرزنامه است."

[mahdishata]

ايسنا- يك هكر ضد جنگ مسووليت انتشار كرم اي‌ميلي را كه در هفته گذشته شبكه‌هاي شركت‌ها و سازمان‌ها را فلج كرد، برعهده گرفت.
اين هكر كه به نام "مقاومت عراق" معروف است، در پاسخ به تقاضاي ارسال شده به آدرس اي‌ميل مرتبط با ورم Here you have كه تا اواخر هفته گذشته، 10 درصد از كل هرزنامه‌هاي منتشر شده در اينترنت را تشكيل داد، اعلام كرد ايجاد اين ورم براي منظور تبليغاتي بوده است.
بر اساس گزارش پي سي ورلد، وي كه حاضر نشد هويتش را فاش كند، اعلام كرد انتظار نداشته بدافزارش به اين گستردگي منتشر شود و خاطرنشان كرده است كه مي‌توانسته خسارت بيش‌تري به قربانيان وارد كند.
وي اظهار كرده است كه منتقد جنگ آمريكا در عراق بوده و ابراز اميدواري كرده كه مردم وي را شخص منفي ندانند.
اين كرم زماني منتشر مي‌شود كه گيرنده پيام ناخواسته برروي لينكي كليك كرده و اجازه اجراي يك اسكريپت مخرب را در رايانه خود مي‌دهد.
طبق اعلام سيسكو، اين كرم بين شش تا 14 درصد از كل هرزنامه‌هاي جهان را در طول چند ساعت تشكيل داده و بيش‌تر شبكه هاي اي‌ميل اداري در آمريكا را انباشته است.
پس از سال‌ها اين نخستين كرمي است كه چنين گسترده منتشر شده و فعاليتش انعكاس زيادي يافته است زيرا اكنون ويروس نويسان براي پنهان نگه داشتن طولاني مدت بدافزارهاي خود در رايانه‌هاي قربانيان، مايل نيستند توجه كسي معطوف فعاليتشان شود.
ديسني، پروكتور اند گمبل، ولز فارگو و سازمان فضايي آمريكا (ناسا) از جمله شركت‌ها و سازمان‌هايي هستند كه شبكه آن‌ها مورد هجوم اين كرم قرار گرفته است.

[mahdishata]

موبنا - با تلاش های صورت گرفته و مذاکرات انجام شده با سازمان های مختلف، گروه های گوهر در این سازمان ها در سال جاری ایجاد خواهد شد.
سعید مهدیون، مدیر عامل شرکت فناوری اطلاعات ایران اظهار داشت: هر دستگاه یا شرکتی که در حوزه فناوری اطلاعات صاحب یک شبکه یا سرور است باید مرکزی به عنوان مرکز عملیات امنیت شبکه دایر کند تا بتواند همه رخدادهای امنیت شبکه خودش را در گروه های واکنش به رخداد، کنترل و محافظت کند.
وی افزود: سال گذشته و با تلاش های صورت گرفته، فضای ذهنی مدیران بخش دولتی مبنی بر لزوم ایجاد گروه های گوهر آماده شده و امسال این گروه ها ایجاد خواهند شد.
وی با اشاره به اهمیت حفاظت از امنیت شبکه خاطر نشان کرد: همه وزارتخانه ها، شرکت ها و حتی شرکت های خصوصی کوچک نیز می بایست نسبت به ایجاد گروه های واکنش هماهنگ به رخداد(گوهر) اقدام کنند.
مدیر عامل شرکت فناوری اطلاعات ایران با بیان این مطلب که در واقع گوهر، تیم های واکنش و هماهنگی بین دستگاهی هستند و این دستگاه ها موظفند تیم خود را ایجاد کنند، تصریح کرد: این تیم ها بر اساس دستورالعمل تدوین شده از سوی وزارت ارتباطات وفناوری اطلاعات ایجاد می شوند.
مهدیون با بیان اینکه در یک نظام هماهنگ تیم ها را برای واکنش سریع آماده می کنیم گفت: این گروه ها، رخدادهایی که در شبکه سازمان خود صورت می گیرد را شناسایی و به کمک متخصصان و کارشناسان دانشگاهی و بخش خصوصی آن را تحلیل و عکس العمل نشان می دهند.
وی تأکید کرد: اگر خطر جدی باشد و به لحاظ ابعاد کارایی و هزینه مقابله با آن در توان یک دستگاه نباشد، مرکز ماهر وارد می شود.
وی با اشاره به اینکه تیم های گوهر به ایجاد شبکه پایدار امن کمک خواهند کرد افزود: با تشکیل این گروه ها، ضریب امنیت در بخش های مختلف بالا خواهد رفت.

[satttanism]

مایكروسافت در سه شنبه اصلاحیه ماه سپتامبر دو آسیب پذیری از چهار آسیب پذیری مربوط به stuxnet را برطرف كرده است.

مایكروسافت امروز نه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را برای اصلاح 13 آسیب پذیری در آفیس، IIS و ویندوز منتشر كرده است. یكی از آسیب پذیری های اصلاح شده مربوط به ویروس Stuxnet است.

بولتن امنیتی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یك آسیب پذیری در print spooler service ویندوز را برطرف می كند كه به مهاجم اجازه می دهد كنترل رایانه قربانی را با ارسال یك درخواست پرینت آلوده در اختیار گیرد. این حفره امنیتی كه توسط شركت های امنیتی سایمانتك و كاسپرسكی كشف شده است، توسط ویروس Stuxnet مورد سوءاستفاده قرار گرفته و برچسب "بسیار خطرناك" را برای رایانه های ویندوز XP دریافت كرده است، اما برای دیگر نسخه های ویندوز "خطرناك" ارزیابی شده است.

یكی از محققان امنیتی كاسپرسكی می گوید، در صورتی كه این آسیب پذیری اصلاح نشده باقی بماند، منجر به بروز حملات كرمی بزرگی همچون Blaster میشود.

مایكروسافت در اوایل ماه آگوست یك اصلاحیه فوری را برای یك آسیب پذیری بسیار خطرناك كه توسط Stuxnet مورد سوءاستفاده قرار گرفته بود، منتشر كرد. آسیب پذیری مذكور مربوط به شیوه مدیریت ویندوز برای پیاده سازی فایل های میانبر با پسوند .lnk بوده است. در این اصلاحیه نیز یك آسیب پذیری اصلاح شده است كه به عنوان روش دوم انتشار كرم Stuxnet شناسایی شده است. هدف اصلی كرم مذكور سیستم های صنعتی است ولی با استفاده از این روش انتشار می تواند بر روی هر شبكه ویندوز منتشر شود.

همچنین مایكروسافت بر روی اصلاح دو آسیب پذیری بالا بردن حق دسترسی كار می كند كه مورد سوءاستفاده Stuxnet هستند و به مهاجم اجازه می دهد كنترل كامل رایانه قربانی را در صورتی كه اجازه اجرای كد را داشته باشد و یا به طریقی دیگر به رایانه قربانی نفوذ پیدا كرده باشد، در اختیار گیرد. آسیب پذیری های مذكور در حال حاضر اصلاح نشده باقی مانده اند.

این اصلاحیه همچنین حاوی اصلاحی برای یك آسیب پذیری بسیار خطرناك در MPEG-4 codec است كه بر روی همه نسخه های ویندوز تأثیر می گذارد. این آسیب پذیری در صورتی كه كاربر یك محتوای ویدئوی خرابكار را مشاهده كند، كنترل كامل رایانه قربانی را در اختیار مهاجم قرار می دهد. در حقیقت، آسیب پذیری مذكور می تواند در حملات به اصطلاح drive-by مورد سوءاستفاده قرار گیرد. از كاربران خواسته شده است در هفته آینده مراقب فایل های ویدئویی بوده و از باز كردن فایل های مشكوك خودداری كنند.

دو بولتن امنیتی بسیار مهم دیگر نیز وجود دارند كه چندین حفره امنیتی را در پردازنده اسكریپت های Unicode و در Microsoft outlook برطرف می كنند. پنج بولتن امنیتی باقیمانده كه دارای درجه "مهم" هستند، مربوط به چندین آسیب پذیری در IIS یا Internet Information Services، Remote Procedure Call، WordPad Text Converter، Local Security Authority Subsystem وWindows client/server Runtime subsystem هستند.

مایكروسافت خاطرنشان كرده است كه در اصلاحیه ماه سپتامبر هیچ بولتن امنیتی بسیار مهمی برای ویندوز 7 و ویندوز سرور 2008 وجود ندارد و همچنین هیچ كدام از آسیب پذیری ها آفیس 2010 را تحت تأثیر قرار نداده اند.

certcc.ir

[satttanism]

یك آسیب پذیری جدید و اصلاح نشده در Flash Player هدف حمله گسترده هكرها قرار دارد.
روز دوشنبه شركت Adobe Systems در مورد یك حفره امنیتی جدید و اصلاح نشده در Flash Player هشدار داد كه بنا بر گزارش­های رسیده، در حال حاضر هدف حملات گسترده هكرها قرار گرفته است و می­تواند به فرد مهاجم اجازه دهد كه كنترل یك سیستم را در اختیار بگیرد.

این آسیب پذیری بسیار خطرناك، Adobe Flash Player نسخه 10.1.82.76 و نسخه های پیشین آن را در سیستم­های ویندوز، Mac، لینوكس، Solaris و Android تحت تاثیر قرار می­دهد. این آسیب پذیری همچنین Adobe Reader 9.3.4 ونسخه های پیشین این نرم افزار در سیستم­های ویندوز، Mac و یونیكس و نیز Adobe Acrobat 9.3.4 و نسخه های پیشین این محصول را در سیستم­های ویندوز و Mac در معرض خطر قرار می­دهد. به گفته Adobe در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] این شركت، هنوز هیچ گزارشی مبنی بر سوء استفاده از این آسیب پذیری در محصولات Reader و Acrobat دریافت نشده است.

بنا بر راهنمایی امنیتی منتشر شده توسط Adobe، این شركت در حال نهایی كردن یك اصلاحیه برای این حفره امنیتی است و انتظار می­رود كه یك به روز رسانی برای Flash Player در سیستم­های ویندوز، Mac، Solaris و Android در هفته آخر سپتامبر منتشر نماید. به روز رسانی­های مربوط به Reader نیز احتمالا در هفته اول اكتبر منتشر خواهند شد.
پیش از این نیز قرار بود Adobe در هفته اول اكتبر یك اصلاحیه برای یك آسیب پذیری كه هفته گذشته در Reader و Acrobat كشف شده و مورد حمله قرار گرفته بود، عرضه نماید.

certcc.ir

[mahdishata]

تهرانی‌ها بیش از 80 درصد بدافزارهای کشور را ارسال می‌کنند.


به گزارش عصر ارتباط، طبق آمار منتشر شده از سوی مرکز مركز مديريت امداد و هماهنگي عمليات رخداد رايانه‌اي(ماهر) در تیرماه 89 تعداد آدرس‌های ارسال‌کننده بدافزار در تهران به 115 آدرس می‌رسد که نسبت به سایر استان‌های کشور بیشترین میزان را به خود اختصاص داده‌ است.


هرچند این آمار با توجه به استقرار بخش غالبی از ارایه‌دهندگان و کاربران خدمات الکترونیکی در پایتخت کشور چندان دور از انتظار نیست اما در عین حال حکایت از گستره رو به افزایش ارسال‌کنندگان بد افزار در پایتخت دارد. از همین‌رو نگاه تحلیلگران بازار امنیت را به خود جلب کرده است. هر‌چند شهرستانی‌ها هم از این بازار چندان بی‌نصیب نیستند.


تهرانی‌های گمنام


مقایسه آمار تیرماه با ماه ماقبل آن نشان می‌دهد که تعداد آدرس‌های ارسال کننده بدافزار تهران در تیرماه نسبت به ماه قبل(خردادماه) کاهش یافته ‌است چراکه در خردادماه تعداد آدرس‌های ارسال‌کننده بدافزار 148 آدرس اعلام شده بود. هر چند باید توجه داشت تعداد آدرس‌هایی که منبع آنها نامشخص است در تیرماه نسبت به خردادماه رشد چشمگیری داشته است. به گونه‌ای که در خردادماه آدرس‌های ناشناس ارسال‌کننده بدافزار به 71 آدرس می‌رسید که این رقم برای تیرماه به 143 آدرس افزایش یافته است.تحلیلگران گسترش استفاده از فیلترشکن‌ها و خطوط اینترنتی مجازی (---) را که نتیجه سختگیری در زمینه فیلترینگ هستند و اغلب استفاده‌کنندگان از این نرم‌افزارهای فیلترشکن ناخواسته آلوده به بد‌افزار یا حتی تبدیل به ارسال‌کننده ناآگاه آن می‌شوند در اين زمينه دخيل مي‌دانند.


شهرستانی‌های پیشگام


پس از تهران دو استان فناوری‌دوست خراسان رضوی و خوزستان در رتبه‌های بعدی ارسال بد‌افزار قرار می‌گیرند که در این میان قرار گرفتن خراسان رضوی با توجه به تبدیل شدن مشهد به یکی از قطب‌های خدمات الکترونیکی کشور چندان تعجب‌آور نیست ولی علاقه اهوازي‌ها به ارسال بدافزار(با 49 آدرس) با توجه به دسترسی نه‌چندان مطلوب این استان به سرویس‌های الکترونیکی نشان از علاقه این استان گرمسیر به تلخ کردن کام اینترنت به کام همتایان مرفه‌تر خود دارد.


جدول رده‌بندی استان‌های کشور بر اساس تعداد آدرس‌های ارسال‌کننده بدافزار همچنین نشان می‌دهد که خراسان جنوبی و ایلام با تنها یک آدرس آلوده به بدافزار در قعر جدول قرار گرفته‌اند. البته این دو استان در زمره استان‌هایی به شمار می‌آیند که کمترین فعالیت‌های فناوری اطلاعات را به خود اختصاص می‌دهند و به عنوان مثال کمترین ميزان پورت‌ نصب شده اینترنت پرسرعت به این دو استان تعلق دارد.


دولتی‌های نا‌آماده


جالب‌ترین بخش آمارهای «ماهر» جایی است که نشان می‌دهد در صدر شرکت‌های دولتی آلوده‌ترین سازمان ارسال‌کننده بدافزار بر اساس تعداد آدرس‌های ارسال‌کننده خود شرکت مخابرات ایران با 13 آدرس قرار گرفته است.


البته این مورد نیز جای سوال دارد که چرا حتی پس از پیوستن شرکت مخابرات به گروه شرکت‌های خصوصی هنوز در هنگام ارایه آمار شرکت‌های خصوصی آمار این شرکت از آمار سایر شرکت‌های این بخش جدا می‌شود. در این گزارش نیز شرکت مخابرات از 113 شرکت خصوصی که دسته‌بندی شده‌اند منفک شده ‌است. بر این اساس شرکت‌های خصوصی در مجموع 389 آدرس آلوده به بدافزار را دارا بودند.


وزارت علوم نیز از نظر تعداد آدرس‌های ارسال‌کننده بدافزار با شرکت مخابرات ایران برابر است این دو(وزارت علوم و شرکت مخابرات ایران) هر 13 آدرس آلوده به بدافزار را در اختیار داشتند. پس از این دو، نوبت به دانشگاه آزاد و وزارت بهداشت می‌رسد که به ترتیب 9 و هشت آدرس بدافزار داشته‌اند. وزارت جهاد کشاورزی هم در میان سازمان‌هایی که آدرس‌های آلوده به بدافزار را ارسال می‌کنند، پایین‌ترین رقم را به خود اختصاص می‌دهد. جالب اینجاست که وزارت‌ جهاد کشاورزي هر چند تعداد کمتری آدرس‌ آلوده به بدافزار را ارسال می‌کند اما تعداد دفعات ارسال آن در مقایسه با سایر سازمان‌ها بسیار بیشتر است که نشان از عدم آمادگی امنیتی این وزارتخانه نیز دارد.


وزارت جهاد کشاورزی 10 هزار و 139 بار آدرس‌های آلوده به بدافزار را ارسال کرده‌ است. این در حالی است که شرکت مخابرات ایران به عنوان شرکتی که بیشترین آدرس‌های آلوده را دارد فقط 87 بار از این آدرس‌ها استفاده کرده است.


از میان شرکت‌های خصوصی نیز طوس آشنا، سالار کامپیوتر، ندا گستر صبا بیشترین تعداد آدرس‌های بدافزار را ارسال می‌کنند. هر کدام از این شرکت‌ها به ترتیب 26،23 و 19 آدرس آلوده به بدافزار را ارسال کرده‌اند. نداگستر صبا یکی از ارایه‌دهندگان نام‌آشنای اینترنت پر سرعت در کشور نیز هست.


پیشگامان جنوب، پارس‌آنلاین و هاتف تقریبا در میانه جدول قرار دارند. هر کدام از این شرکت‌ها 12 و 11 آدرس آلوده را دارا بودند که نشان می‌دهد مخابراتی‌ها هم مانند ارایه‌دهندگان اینترنت پرسرعت آمادگی امنیتی مناسبی دارند.


پیشگامان جنوب بیشترین تعداد دفعات ارسال بدافزار را به خود اختصاص داده ‌است. این شرکت در تیرماه 170 دفعه آدرس آلوده به بدافزار را ارسال کرده است. بد نیست بدانيد این شرکت ناکام بزرگ خرید میلیاردی مخابرات در سال گذشته بود.


ویروس‌کش‌ها علیه بدافزارها


قدرت شناسایی تمامی آنتی ویروس‌ها در شناسایی بدافزارها در تیرماه یکسان نبوده است به‌ گونه‌ای که برخی بیشتر و برخی کمتر توانسته‌اند بدافزارها را شناسایی کنند. البته هر کدام از این آنتی ویروس‌ها در ماه‌های مختلف و بسته به نوع بدافزار ارسالی قدرت متفاوتی داشته‌اند به‌گونه‌ای که بهترین آنتی‌ویروس تیرماه بهترین آنتی‌ویروس خردادماه نیست.


بر اساس این گزارش آنتی‌ویروس آلمانی و تخصصی G-DATA که از سه موتور مجزا استفاده می‌کند و ویروس‌کش خوش‌قیمت Bitdefender توانسته‌اند در 96 درصد موارد بدافزارهای ارسالی را در تیرماه شناسایی کنند. این آنتی‌ویروس در خردادماه نیز همچنان صدرنشین شناسایی بدافزارها بودند.


پس از این دو آنتی‌ویروس، کسپرسکی (kaspersky) در رده سوم قرار گرفت و توانست در 95 درصد موارد بدافزارها را شناسایی کند. از نکات جالب در این رده‌بندی قرار گرفتن آنتی‌ویروس ایرانی ایمن بالاتر از نام‌های تجاری شـناخـته‌شده‌ای مـانـند مک‌آفی، پاندا و آویرا است.

[mahdishata]

يك حفره امنيتي وب سايت توييتر را به مكان ناامن و پرهرج و مرجي تبديل كرده كه پر از پنجره‌هاي خودكاري شده كه يك باره و تنها با حركت موس برروي پيام‌هاي توييت فعال مي‌شوند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين حفره امنيتي با وارد كردن يك خط جاوا اسكريپت در توييت كه حاوي فرمان حركت موس يا onmouseover است، فعال شد.

به گزارش شركت امنيتي سوفوس، اين هك توييتر مي‌تواند براي فرستادن كاربران به وب سايت‌هاي مخرب مورد استفاده قرار بگيرد. هزاران اشتراك در اين سرويس ميكرو وبلاگ‌نويسي با اين مشكل مواجه شده‌اند و در ميان قربانيان افراد معروفي به چشم مي‌خورند كه ده‌ها هزار هوادار دارند.

گفته مي‌شود اين مشكل تنها براي كاربران وب سايت رسمي Twitter.com وجود دارد و در برنامه‌هاي شخص ثالث ديگري كه براي دسترسي به اين سرويس محبوب طراحي شده‌اند، مشكل مذكور مشاهده نمي‌شود.

بر اساس اين گزارش توييتر اعلام كرد سرگرم كار برروي اين مشكل است.

[satttanism]

مایكروسافت در مورد وجود یك آسیب پذیری بسیار خطرناك در ASP.NET كه برای ایجاد وب سایت به كار می رود، به كاربران هشدار داد.
حفره امنیتی مذكور بر روی همه نسخه های .NET framework اثر گذاشته و همچنین سیستم عامل های ویندوز XP، ویستا، ویندوز 7 و ویندوز سرور 2007 و 2008 را نیز تحت تأثیر قرار می دهد.
در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مایكروسافت در این مورد آمده است:

" تا كنون هیچ گزارشی مبنی بر حمله با سوءاستفاده از این آسیب پذیری را دریافت نكرده ایم، ولی به مشتریان خود توصیه می كنیم راهنمایی امنیتی را برای استفاده از راهكارهای كاهش خطر و گردش كاری مورد مطالعه قرار دهند."

مایكروسافت همچنین یك اسكریپت را ارائه كرده است تا مدیران وب سایت با استفاده از آن بفهند آیا برنامه های ASP.NET آنها آسیب پذیر هست یا خیر.
بنا بر اطلاعات ارائه شده توسط مایكروسافت آسیب پذیری بر اثر ارائه جزئیات در پیغام خطایی كه به مشتریان وب سایت های ASP.NET نشان داده می شود، به وجود آمده است. پیغام مذكور در صورت بروز خطا در رمزگشایی از یك پیغام رمز شده خاص نمایش داده می شود. فرد مهاجم می تواند داده هایی كه بر روی سرور رمزنگاری شده اند را مشاهده كرده و یا در آنها مداخله كند. وی همچنین می تواند برخی داده های فایل ها بر روی سرور مقصد را مشاهده كند.
راهنمایی امنیتی مایكروسافت بعد از آن منتشر شده است كه دو محقق امنیتی درباره آسیب پذیری مذكور در كنفرانس امنیتی بوینوس آیرس مطالبی را ارائه دادند.
بنا بر گفته یكی از محققان امنیتی مذكور، سوءاستفاده از آسیب پذیری مذكور بر روی 25 درصد از وب سایت های موجود در اینترنت اثر می گذارد و نتایج آن بستگی به برنامه های نصب شده بر روی سرور دارد. پیامدها می تواند از افشای اطلاعات تا در اختیار گرفتن كامل سیستم قربانی متغیر باشد.

certcc.ir

[satttanism]

این به روز رسانی یك حفره امنیتی را كه دسترسی به فولدرهای به اشتراك گذاشته شده بدون داشتن كلمه رمز معتبر را ممكن می سازد، ترمیم می كند.
Apple یك به روز رسانی امنیتی برای ترمیم یك حفره در Mac OS X عرضه كرده است. این حفره امنیتی دسترسی به فولدرهای به اشتراك گذاشته شده بدون داشتن یك كلمه رمز معتبر را ممكن می­سازد.
بنا بر راهنمایی امنیتی Apple، این آسیب پذیری كه می­تواند از راه دور مورد سوء استفاده قرار گیرد، به علت یك مساله مدیریت خطا در AFP server ایجاد شده است.
CVE-2010-1820 (برای سیستم­های Mac OS X v10.6.4 و Mac OS X Server v10.6.4):
یك مساله مدیریت خطا در AFP Server وجود دارد. یك مهاجم راه دور با داشتن یك نام حساب كاربری بر روی سیستم هدف می­تواند بدون داشتن كلمه رمز معتبر، از فاز اعتبار سنجی كلمه رمز عبور نماید و به فولدرهای به اشتراك گذاشته شده AFP Server دسترسی پیدا كند. به طور پیش فرض به اشتراك گذاری فایل­ها فعال نیست. این مساله سیستم­های پیش از Mac OS X v10.6 را تحت تاثیر قرار نمی­دهد.

این اصلاحیه از طریق به روز رسانی نرم افزاری Mac OS در System Preferences در دسترس كاربران قرار دارد.

certcc.ir