Security News : اخبار و هشدارهاي امنيتي

[satttanism]

مایكروسافت امروز 15 دی ماه، وجود یك آسیب‌پذیری اصلاح نشده در ویندوز را تأیید كرد. این اتفاق تنها چند ساعت پس از اینكه یك مجموعه ابزار هك كردن یك كد سوءاستفاده برای آن را منتشر ساخت، افتاده است.
بنا بر گفته مایكروسافت یك اصلاحیه برای این نقص امنیتی در راه است، ولی شركت مذكور برنامه ای برای انتشار اصلاحیه فوری و یا خارج از برنامه ندارد.
آسیب پذیری مذكور اولین بار در 15 دسامبر در یك كنفرانس امنیتی در كره جنوبی افشا شد، اما زمانی مورد توجه قرار گرفت كه روز سه شنبه 14 دی ماه، كد سوءاستفاده آن توسط یك محقق امنیتی در یك ابزار تست نفوذ متن باز قرار داده شد.
بنا بر اطلاعات ارائه شده توسط محققان امنیتی، یك حمله موفقیت آمیز می‌تواند اختیار رایانه قربانی را در اختیار هكر قرار دهد و سپس بدافزارهایی را وارد سیستم كند كه به سرقت اطلاعات قربانی پرداخته و یا او را عضوی از یك Botnet سازد.
آسیب پذیری مذكور در موتور تبدیل گرافیك (graphics rendering engine) ویندوز وجود دارد كه به طرز نامناسبی تصاویر thumbnail را مدیریت می كند و می تواند زمانی كه كاربر یك فایل آلوده را با استفاده از مدیریت فایل ویندوز مشاهده می كند و یا برخی از فایل های آفیس را بازكرده و مشاهده می كند، فعال شود.
مایكروسافت در راهنمایی امنیتی خود آورده است:

" برای اجرای یك حمله موفق، هكر باید یك ایمیل با پیوست آلوده Word یا PowerPoint را كه حاوی یك تصویر thumbnail دستكاری شده است، برای قربانی ارسال كرده و وی را راضی به باز كردن آن كند."

همچنین هكر می تواند فایل آلوده را در شبكه های ویندوز به اشتراك بگذارد.

این آسیب پذیری بر روی Windows XP Service Pack 3،XP Professional x64 Edition Service Pack 2،Server 2003 Service Pack 2،Server 2003 x64 Edition Service Pack 2،Server 2003 باSP2 برای Itanium-based systems،Vista Service Pack 1 و Service Pack 2،Vista x64 Edition Service Pack 1 و Service Pack 2، Server 2008 برای 32-bit،64-bitو Itanium-based systems و Service Pack 2 برای هر كدام اثر می گذارد.
بنا بر گفته مایكروسافت هنوز حمله ای با سوءاستفاده از آسیب پذیری مذكور گزارش نشده است.

certcc.ir

[satttanism]

مایكروسافت اعلام كرد كه در سه شنبه اصلاحیه ماه ژانویه، دو بولتن امنیتی را برای اصلاح سه آسیب پذیری در ویندوز منتشر خواهد كرد. بولتن های امنیتی مذكور حاوی هیچ اصلاحیه ای برای آسیب پذیری جدید در IE نخواهند بود. بنا به گفته مایكروسافت این شركت همچنان در حال تحقیق بر روی این موضوع است. یكی از بولتن های امنیتی كه مهم ارزیابی شده است بر ویندوز ویستا تأثیر می گذارد و دیگر بولتن امنیتی كه بسیار مهم ارزیابی شده است بر همه نسخه های ویندوز تأثیر گذار است.
بنا بر گفته مایكروسافت این اصلاحیه، نقص موتور گرافیك در ویندوز و یا نقص امنیتی موجود در IE كه بر روی آن حمله های فعال وجود دارد را برطرف نخواهد كرد.

certcc.ir

[satttanism]

این نقص باعث می شود فرد مهاجم بتواند داده ها را سرقت كرده و به سرور راه دور ارسال نماید.

یك محقق امنیتی مشكلی در روش تقویت امنیت نرم افزار Flash Player توسط Adobe Systems كشف كرده است كه می­تواند منجر به سرقت داده ها و ارسال آنها به سرورهای راه دور گردد.
Billy Rios كه یكی از مهندسان امنیتی گوگل است، روشی برای نفوذ به sandbox در local-within-systemfile نرم افزار Flash Player را در وبلاگ خود منتشر كرده است. این sandbox به یك فایل SWF اجازه می­دهد كه فایل­های محلی را بخواند، ولی اجازه ارسال داده ها را بر روی شبكه صادر نمی­كند. این sandbox همچنین از ایجاد تماس­های جاوا اسكریپت یا درخواست­های HTTP یا HTTPS توسط فایل­های SWF جلوگیری می­كند. یك فایل محلی، فایلی است كه می­تواند با استفاده از "file: protocol" یا یك مسیر Universal Naming Convention مورد ارجاع قرار گیرد.
این محقق امنیتی كشف كرده است كه محدودیت­های این sandbox در حقیقت چندان جدی و سخت نیستند. وی توانسته است با تغییر شكل درخواست به چیزی مانند "file://request to a remote server"، از این sandbox عبور نماید. البته Adobe این درخواست­ها را به آدرس­های IP و نام­های میزبان محلی محدود كرده است.
Adobe همچنین فقط برخی از مدیران پروتكل­ها را در لیست سیاه قرار داده است كه به گفته Rios، كاری خطرناك است. وی معتقد است كه كافی است كه یك مدیر پروتكل پیدا كنیم كه در لیست سیاه گوگل قرار نداشته باشد و اجازه ارتباطات شبكه را صادر كند تا بتوانیم به مقصد خود برسیم.
Flash، مدیر پروتكل mhtml را كه بخشی از برنامه Outlook Express مایكروسافت بوده و بر روی سیستم­های ویندوز نصب می­شود، در لیست سیاه قرار نمی­دهد. بنابراین یك فایل SWF می­تواند با استفاده از یك دستور كه این محقق امنیتی آن را در وبلاگ خود توضیح داده است، داده ها را خارج نماید.
سخنگوی Adobe اظهار داشت كه این شركت ادعاهای Rios را بررسی كرده و یك نقص امنیتی با رده امنیتی «متوسط» ثبت كرده است. به گفته وی، فرد مهاجم ابتدا باید به نحوی به سیستم كاربر دسترسی پیدا كرده و یك فایل SWF خرابكار را در یك دایركتوری بر روی سیستم محلی قرار دهد.

certcc.ir

[Ezel]

دعوای مایکروسافت و گوگل بر سر حفره‎های امنیتی

انتشار یک ابزار نرم‎افزاری از سوی یکی از کارشناسان شرکت Google که قادر است نزدیک به ۱۰۰ حفره امنیتی در مرورگر IE را نشان بدهد، باعث اعتراض شدید مسئولان شرکت مایکروسافت شده است.

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، یک کارشناس امنیتی شرکت Google یک ابزار نرم‎افزاری به نام Cross Fuzz را بطور عمومی منتشر کرده که می‎تواند حدود ۱۰۰ نقطه ضعف امنیتی در مرورگر IE را شناسایی کرده و نشان دهد.

این ابزار تابستان امسال در اختیار شرکت مایکروسافت گذاشته شد تا فرصت مناسبی برای بررسی و رفع حفره‎های امنیتی شناسایی شده توسط این ابزار را داشته باشد.

ولی طبق گفته کارشناس Google، کارشناسان مایکروسافت تا هفته گذشته، هیچ تماسی با وی نداشته و اقدامی نیز در ارتباط با ابزار Cross Fuzz انجام نداده‎اند.

پس وی اقدام به انتشار عمومی آن کرده است تا بلکه شرکت مایکروسافت تحت فشار قرار گرفته و اقدامی صورت دهد. از طرف دیگر، شرکت مایکروسافت اقدام این کارشناس را غیر مسئولانه خوانده و روایت دیگری از این ماجرا را بیان می‎کند.

به گفته مسئولان مایکروسافت، نسخه‎ای که تابستان از ابزار Cross Fuzz در اختیار این شرکت قرار داده شده است، با نسخه فعلی که بصورت عمومی منتشر شده، متفاوت بوده و نسخه اولیه این ابزار، هیچیک از حفره‎های امنیتی را که توسط نسخه ارتقاء یافته دوم، شناسایی می‎شوند، نشان نداده است.

کارشناس Google به همراه انتشار این ابزار، جزئیات سوءاستفاده از یکی از حفره‎های امنیتی را که توسط همین ابزار شناسایی می‎شود، منتشر کرده است. به گفته این کارشناس، این حفره امنیتی بطور مستقل و جداگانه توسط نفوذگران چینی شناسایی شده و مورد سوءاستفاده قرار گرفته است.

این حفره امنیتی در مرورگر IE۸ بر روی سیستم عامل Win XP SP۳ به آسانی قابل سوءاستفاده است و پیش‎بینی می‎شود که بر روی سیستم‎های عامل جدیدتر نیز قابل سوءاستفاده باشد. وجود این حفره از سوی چند شرکت امنیتی نیز مورد تأیید قرار گرفته است.

ابزار نرم‎افزاری Cross Fuzz قادر به شناسایی حفره‎های امنیتی در انواع مرورگرها است. پس این ابزار در اختیار شرکت‎هایی مانند Google، Mozilla و Apple نیز گذاشته شده و آنها در فرصت داده شده، به بسیاری از حفره‎های امنیتی شناسایی شده توسط این ابزار، رسیدگی کرده‎اند.

این اولین باری نیست که دو شرکت مایکروسافت و Google بر سر نحوه انتشار و اعلام حفره‎های امنیتی با یکدیگر درگیر می‎شوند. سال گذشته میلادی، حداقل در دو مورد، کارشناسان Google بدون هماهنگی با شرکت مایکروسافت و به دلیل یا بهانه عدم اقدام مایکروسافت در یک فرصت قابل قبول، اقدام به انتشار جزئیات حفره‎های امنیتی در سیستم عامل Windows و مرورگر IE کردند.

  محتوای مخفی: منبع 

http://itna.ir/vdcfmtdy.w6dvyagiiw.html

[satttanism]

به گزارش فارنت شرکت مایکروسافت از وجود یک نقطه ضعف جدید در سیستم‎های عامل ویندوز Vista، XP و Server 2003 خبر داده که با سوءاستفاده از آن، کنترل کامل کامپیوتر آسیب‌پذیر در اختیار نفوذگران قرار می‎گیرد.
مایکروسافت اعلام کرده است که اگر چه اطلاعات این نقطه ضعف که در بخش Windows Graphic Rendering Engine یا GRE قرار دارد، بطور عمومی در دسترس قرار گرفته اما تاکنون گزارشی از سوءاستفاده از این نقطه ضعف دریافت نشده است.

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، شرکت مایکروسافت فعلاً راه‎حل موقتی برای کنترل و مهار این نقطه ضعف ارائه کرده که شامل افزودن فایل Shimgvw.dll به فهرست Access Control List (ACL) برای کنترل و محدودیت بیشتر آن است. البته با این کار، اجرای فایل‎های چند رسانه‎ای که از فناوری GRE استفاده می‎کنند، تحت تأثیر قرار خواهد گرفت.
قابل ذکر است هکرها هنگامی موفق به استفاده از این نقطه ضعف می‌شوند که کاربر به یک سایت دستکاری شده و مخرب جلب و هدایت شده و یا یک فایل مخرب و دستکاری شده Word یا Power Point را باز کند.
طبیعتاً هر چه مجوز دسترسی کاربر به کامپیوتر محدودتر باشد، میزان صدمه و خساراتی که ممکن است بدلیل سوءاستفاده از این نقطه ضعف بوجود آید هم کمتر خواهد بود.
هشدار امنیتی شرکت مایکروسافت در خصوص این نقطه ضعف را می‎توان [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مشاهده کرد.

[satttanism]

به گزارش فارنت یک کارشناس امنیتی شرکت Google به نام مایکل زالفسکی یک ابزار نرم‎افزاری به نام Cross Fuzz را بطور عمومی منتشر کرده که می‎تواند حدود ۱۰۰ نقطه ضعف امنیتی در مرورگر IE را شناسایی کرده و نشان دهد.
این ابزار تابستان امسال در اختیار شرکت مایکروسافت گذاشته شد تا فرصت مناسبی برای بررسی و رفع حفره‎های امنیتی شناسایی شده توسط این ابزار را داشته باشد. اما طبق گفته کارشناس Google، کارشناسان مایکروسافت تا هفته گذشته، هیچ تماسی با وی که به عنوان یکی از برترین کارشناسان امنیتی دنیا شناخته می‌شود، نداشته و اقدامی نیز در ارتباط با ابزار Cross Fuzz انجام نداده‎اند. پس وی اقدام به انتشار عمومی آن کرده است تا بلکه شرکت مایکروسافت تحت فشار قرار گرفته و اقدامی صورت دهد.

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، از طرف دیگر، شرکت مایکروسافت اقدام این کارشناس را غیرمسئولانه خوانده و روایت دیگری از این ماجرا را بیان می‎کند. به گفته مسئولان مایکروسافت، نسخه‎ای که تابستان از ابزار CrossFuzz در اختیار این شرکت قرار داده شده است، با نسخه فعلی که بصورت عمومی منتشر شده، متفاوت بوده و نسخه اولیه این ابزار، هیچیک از حفره‎های امنیتی را که توسط نسخه ارتقاء یافته دوم، شناسایی می‎شوند، نشان نداده است.
کارشناس Google به همراه انتشار این ابزار، جزئیات سوءاستفاده از یکی از حفره‎های امنیتی را که توسط همین ابزار شناسایی می‎شود، منتشر کرده است. به گفته این کارشناس، این حفره امنیتی بطور مستقل و جداگانه توسط نفوذگران چینی شناسایی شده و مورد سوءاستفاده قرار گرفته است.
این حفره امنیتی در مرورگر IE8 بر روی سیستم عامل WinXP-SP3 به آسانی قابل سوءاستفاده است و پیش‎بینی می‎شود که بر روی سیستم‎های عامل جدیدتر نیز قابل سوءاستفاده باشد. وجود این حفره از سوی چند شرکت امنیتی نیز مورد تأیید قرار گرفته است.
ابزار نرم‎افزاری CrossFuzz قادر به شناسایی حفره‎های امنیتی در انواع مرورگرها است. پس این ابزار در اختیار شرکت‎هایی مانند Google، Mozilla و Apple نیز گذاشته شده و آنها در فرصت داده شده، به بسیاری از حفره‎های امنیتی شناسایی شده توسط این ابزار، رسیدگی کرده‎اند.
این اولین باری نیست که دو شرکت مایکروسافت و Google بر سر نحوه انتشار و اعلام حفره‎های امنیتی با یکدیگر درگیر می‎شوند. سال گذشته میلادی، حداقل در دو مورد، کارشناسان Google بدون هماهنگی با شرکت مایکروسافت و به دلیل یا بهانه عدم اقدام مایکروسافت در یک فرصت قابل قبول، اقدام به انتشار جزئیات حفره‎های امنیتی در سیستم عامل Windows و مرورگر IE کردند.

[Ezel]

آندروید نسبت به iOS آسیب پذیرتر است

بنابر اعلام شرکت تولیدکننده نرم افزارهای امنیتی Trend Micro سیستم عامل موبایل آندروید گوگل نسبت به سیستم عامل آیفون اپل دربرابر هکرها و ویروس ها آسیب پذیرتر است.

به گزارش گروه ترجمه آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به عقیده استو چنگ مدیرعامل Trend Micro، بزرگترین تولیدکننده نرم افزارهای امنیتی برای سرورها سیستم عامل آندروید گوگل به دلیل متن باز بودن این امکان را به هکرها می دهد که به ساختار و کد منبع آن دسترسی پیدا کنند.


گوگل به صورت رایگان آندروید را در اختیار نرم افزار نویسان قرار می دهد و امکان دسترسی آنها را به کد آن فراهم می کند، اما هر برنامه کاربردی پیش از به فروش رسیدن از طریق فروشگاه آنلاین اپل، که iOS آن رقیب آندروید در بازار گوشی های هوشمند به شمار می آید باید تایید شود.

  محتوای مخفی: منبع 

http://www.ictna.ir/news/archives/032195.html

[Ezel]

گیت پروتکت در مربع طلایی گارتنر

گیت پروتکت اعلام كرد كه در زمره مربع طلايي UTM گارتنر قرار گرفته است.

موسسه پژوهشی گارتنر، پيشرو در زمينه مشاوره و تحقيقات بازار IT، با تهيه فهرست مربع جادويي خود، تصويري از ارائه کنندگان خاص کالا و خدمات امنیتی به دست می‌دهد.

به گزارش موسسه دیده‌بان آی تی، روابط عمومی گیت پروتکت در ایران؛ در گزارشي كه جان پسكاتوره و باب والدر براي گارتنر در ۲۲ اكتبر ۲۰۱۰ منتشر كرده‌اند، ۱۳ ارائه دهنده راه‌حل‌هاي مديريت يكپارچه تهديدها در «مربع جادويي مديريت يكپارچه تهديدهاي ۲۰۱۰» جاي گرفته‌اند.

براساس گزارش گارتنر «گرچه بسياري از محصولات موجود در بازار مثل چاقوي سوئيسي همه كاره به نظر مي‌رسند و تقريبا هر كارايي امنيتي شبكه‌اي ممكن در آنها ملحوظ شده است، در گفت‌وگو با مشتريان گارتنر و در مراجعه به منابع مربوط به مشترياني كه از محصولات استفاده مي‌كنند، تحليل‌گران موسسه، مهمترين كنترل‌هاي امنيتي را كه بايد باشند، به اين ترتيب، يافته‌اند:

- كارآيي‌هاي ديواره آتشين ثابت شبكه‌اي استاندارد

- پشتيباني از دسترسي راه‌دور و V.PN سايت به سايت

- كارآيي‌هاي گيت وي امنيتي وب (ضد بدافزار و غربال محتوا و URL) جلوگيري از نفوذ شبكه‌اي؛ يا تمركز بر مسدود كردن حملات عليه كامپيوترها و سرورهاي ويندوزي معمولي.

گارتنر فقط شركت‌هايي را در زمره مربع جادويي خود قرار مي‌دهد كه ضوابط مورد نظرش را برآورده كند؛ كه شامل يك سطح حداقلي از درآمد سالانه و منابع خريدار فعال و نيز فعاليت در حد لازم، مي‌شود.

در گزارش UTM فعلي، شمول شركت گیت پروتکت بر مبناي توانايي آن براي اجرا و كمال ديدگاه آن بوده است. رابطه كاربري گرافيكي شركت گیت پروتکت در بازار UTM منحصر به فرد است و نمايي فرايند‌گرا از اصول فايروال پیشرفته در دسكتاپ‌ها به دست مي‌دهد؛ برخلاف ساختارهاي جدول محوري كه در راه‌حل‌های رقيبان آن متداول است.

با استفاده از آيكون‌هايي كه معرف كامپوننت‌هاي شبكه است، مدير شبكه مي‌تواند به مجوزها و جريان داده های شركت؛ به سادگي و صرفا با گرفتن و كشيدن آنها، دسترسي داشته باشد. با اتمام تنظيمات، داده‌ها به Configuration Engine محصول فرستاده مي‌شود كه در آنجا اين موتور تنظيمات را بررسي مي‌كند و نماي كلي گرافيكي را به قوانين (rules) شبكه ای واقعي تبديل مي‌كند.

دنيس مونر، مدير عامل گیت پروتکت در اين خصوص مي‌گويد:« ما از حضور در تحقيق گارتنر (كه بين‌المللي محسوب مي‌شود) و قرار گرفتن ناممان در كنار ساير نقش آفرينان بزرگ اين عرصه، بسيار مفتخريم.

ما قرار گرفتن‌مان در مربع جادويي UTM را مديون شناسايي راهبرد منحصر به فرد خود با فناوري eGUI در اين حوزه، مي‌دانيم. معتقديم شمول در مربع جادويي، ويژگي ابداعي اين راهبرد را اثبات مي‌كند. كاري كه ما مي‌كنيم، اين است كه چالش‌هاي پيش روي مشتريانمان را مي‌فهميم و به طريقي هدف‌مند از آنان پشتيباني مي‌كنيم تا بتوانند فرايندهاي خود را بهينه سازند.

هر ساله مربع جادويي گارتنر به منزله محكي كليدي از بازار براي مشتريان بالقوه‌اي كه راه‌حل‌هاي ما را بررسي مي‌كنند، محسوب مي‌شود. ما معتقدیم قابليت‌ها و امكانات جديدي كه طي چند ماه آينده منتشر خواهيم كرد، مهر تاييدي بر اهميت روزافزون ما در بازار UTM خواهد بود.

به گزارش گارتنر «در سال ۲۰۰۹ بازار جهاني UTM حدودا ۵/۱ ميليارد دلار ارزش داشته است. كه اين امر با توجه به پيش‌بيني گارتنر در خصوص رشد ۲۵درصدي در سال ۲۰۰۷ و پيش‌گويي نرخ رشد مركب سالانه ۲۰ تا ۲۵ درصدي تا سال ۲۰۱۲ است.» همچنين « تهديدها نيز به رشد خود ادامه خواهند داد و الزامات مميزي و رگولاتوري كسب و كارهاي متوسط را وادار خواهد كرد به امكانات پيشرفته‌تري روي بياورند. اما ما فكر مي‌كنيم تا سال ۲۰۱۲ تغييرات بزرگي در اين سناريوها رخ بدهد.»

درباره گيت پروتكت

شرکت آلماني گیت پروتکت یکی از تولیدکنندگان پیشتاز در راهکارهای مدیریت امنیت اطلاعات در شبکه است. محصولات تولیدی این شرکت شامل دستگاه‌های مدیریت یکپارچه تهدیدات (UTM)، دیواره‌های آتش (Firewall) و V.PN Clients می‌باشد.

راهکارهای گیت پروتکت جديدترين قابلیت‌های امنیتی در شبکه را مانند: Firewall، Bridging، VLAN، Single Sign-on، Traffic Shaping، QoS، IPSec/SSL (X.۵۰۹)، IDS/IDP، ضد ویروس، ضدهرزنامه و Https Proxy را در یک سیستم واحد ارائه می‌دهد.

به غير از توجه به سطح بالای فناوری به کار گرفته شده در محصولات گیت پروتکت، تمامی این محصولات دارای یک ویژگی خاص هستند؛ eGUI محیط کاربری گرافیکی ارگونومیک. گیت پروتکت تنها تولید کننده محصولات xUTM در دنیا است که استانداردهای ISO ۹۲۴۱ را در تولید این محصولات به کار گرفته است.

  محتوای مخفی: منبع 

http://itna.ir/vdcf1tdy.w6dvtagiiw.html

[satttanism]

روز گذشته و در سه شنبه اصلاحیه ماه ژانویه، مایكروسافت دو بولتن برای ترمیم سه حفره امنیتی در تمامی نسخه های ویندوز عرضه كرد كه یكی از این حفره ها، در رده امنیتی «بسیار خطرناك» قرار دارد.
مركز پاسخگویی امنیتی این شركت اعلام كرد كه تا كنون هیچ حمله فعالی و یا كد سوء استفاده كننده بر مبنای آسیب پذیری­های اصلاح شده در اصلاحیه های این ماه مشاهده نشده است.
آسیب پذیری «بسیار خطرناك» مذكور در بولتن MS11-002 ترمیم شده است. این بولتن یك آسیب پذیری دیگر با رده امنیتی «خطرناك» را نیز ترمیم می­كند كه هر دوی آنها در Microsoft Data Access Components قرار دارند و می­توانند به فرد مهاجم اجازه دهند كه در صورت مشاهده یك صفحه وب خرابكار توسط كاربر، كنترل سیستم وی را در اختیار بگیرد. این بولتن هشدار داده است كه یك سری مسائل امنیتی در روش اعتبار سنجی استفاده API های متفرقه و تخصیص حافظه توسط MDAC وجود دارد.
بولتن دیگر نیز MS11-001 است كه یك آسیب پذیری «خطرناك» را برطرف می­كند. این آسیب پذیری می­تواند در صورت باز كردن یك فایل معتبر Windows Backup Manager كه بر روی یك دایركتوری شبكه حاوی یك فایل كتابخانه ای خرابكار قرار گرفته است، منجر به اجرای كد از راه دور گردد. كاربر باید یك فایل سیستمی نامطمئن یا اشتراك WebDAV را مشاهده نماید تا این حمله موفق عمل كند.
جزئیات بیشتر در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود است.
همزمان مایكروسافت در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مرتبط با Cascading Style Sheets نیز تجدید نظر كرده و یك گردش كاری دیگر برای یك آسیب پذیری كه بر روی IE اثر می­گذارد و هدف حملاتی قرار گرفته بود، منتشر كرده است. مهمترین آسیب پذیری كه css.css نام گرفته است، بر روی تمامی نسخه های IE اثر گذاشته و در رده امنیتی «بسیار خطرناك» قرار گرفته است. كد سوء استفاده كننده از این آسیب پذیری به صورت عمومی منتشر شده و حملات هدفمندی نیز در این مورد مشاهده شده است.
نكته مهم این است كه هنوز حداقل پنج آسیب پذیری مهم وجود دارند كه پیش از این مستند شده اند، ولی هنوز توسط مایكروسافت ترمیم نشده اند.

certcc.ir

[mahdishata]

هشدار درباره‌ي انتشار ويروس اينترنتي كاما سوترا

شركت امنيت رايانه‌يي سوفوس هشدار داد كه هكرها در حال انتشار يك ويروس به نام "كاما سوترا" هستند كه به كاربران تماشاي يك پاورپوينت از تصاوير مبتذل را وعده مي‌دهد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، شركت امنيتي رايانه‌يي سوفوس طي پيغامي آن‌لاين به كاربران هشدار داد كه مواظب باشند زماني كه اين ويروس وارد رايانه‌شان شده، برروي فايل همراه آن كليك نكنند.

در اين پيام آمده است: پس از كليك برروي فايل، شما شاهد پاورپوينت از تصاوير مبتذل خواهيد بود اما در عين حال ويروس مذكور برروي سيستم شما نصب مي‌شود و به هكرها اجازه مي‌دهد كنترل رايانه شما را در دست بگيرند.

در هشدار سوفوس آمده است زماني كه رايانه شما به اين ويروس آلوده شود، هكر قادر خواهد شد اطلاعات شخصي شما را به سرقت ببرد و درباره فعاليت‌هاي آن‌لاين شما جاسوسي كند و يا اينكه از رايانه شما براي ارسال هرزنامه و يا حمله به وب‌سايت‌هاي ديگر استفاده كند.