روز دوشنبه 11 مرداد ماه، شرکت مایکروسافت اصلاحیه فوق العاده ای برای ترمیم نقطه ضعفی که در سه هفته گذشته مورد سوء استفاده گسترده قرار گرفته، انتشار داد.
اصلاحیه MS10-046 نقطه ضعفی را که در فایل های Short-Cut سیستم عامل Windows وجود دارد، برطرف می کند. تنها نمایش نشان (icon) یک فایل Short-Cut دستکاری شده، کافی است که امکان اجرای هر نوع دستور و فرمان مخرب بر روی کامپیوتر فراهم گردد.
از این نقطه ضعف در چندین عملیات مخرب استفاده شده که مهمترین آن توسط ویروس Stuxnet است. این ویروس فقط به نرم افزار مدیریت صنعتی SCADA حمله کرده و فایل های مربوط به این نرم افزار را که حاوی اطلاعات صنعتی و تولیدی می باشد، به سرقت می برد. بیشترین فعالیت این ویروس در کشور ایران مشاهده شده است.
همچنین در روزهای اخیر شاهد فعالیت مجدد ویروس مشهور و قدیمی Sality هستیم که در گونه های جدید خود از این نقطه ضعف سوء استفاده می نماید. این ویروس بسیار واگیردار است و در صورت آلودگی به آن، پاکسازی کامل آن بسیار دشوار و زمان بر است.
در اطلاعیـه ای کـه بـه همـراه اصـلاحیـه فـوق العـاده مایکروسافت منتشر شده، به روش های دیگری که امکان سوء استفاده از این نقطه ضعف را فراهم می آورد، اشاره شده است. از جمله از طریق نرم افزارهایی که قابلیت قبول و نگهداری فایل های Short-Cut را درون (embedded) خود دارند. نرم افزارهایی مانند Office دارای این قابلیت بوده و باز کردن فایل هایی که حاوی Short-Cut های نهفته هستند، می تواند امکان سوء استفاده از این نقطه ضعف را فراهم بیاورد.
دریافت و نصب اصلاحیه فوق العاده MS10-046 به همه کاربران توصیه می گردد. توجه داشته باشید که نوبت ماهانه مایکروسافت برای انتشار عادی اصلاحیه امنیتی، این هفته (19 مرداد) است ولی مایکروسافت به علت اهمیت این اصلاحیه، حتی حاضر نشده تا یک هفته صبر نماید و این اصلاحیه را بطور فوق العاده منتشر کرده است. لذا شما کاربران گرامی نیز باید به اهمیت اعمال این اصلاحیه توجه داشته و در اولین فرصت، اقدام به نصب آن نمایید.
یقیناً عدم نصب به موقع اصلاحیه می تواند عواقبی نظیر سرقت اطلاعات سازمانی و آلودگی گسترده به انواع ویروس ها را در پی داشته باشد.
توجه داشته باشید همانطور که در خبرنامه های قبلی به دفعات اعلام شده، شرکت مایکروسافت پشتیبانی از سیستم عامل Win XP SP2 را اخیراً متوقف کرده و دیگر اصلاحیه ای برای این سیستم عامل قدیمی منتشر نخواهد کرد. از جمله اصلاحیه MS10-046 فاقد نسخه سازگار با Win XP SP2 است. کاربران این سیستم عامل باید هرچه زودتر کامپیوتر خود را به سیستم های عامل جدیدتر و یا حداقل Win XP SP3 ارتقاء دهند.