ضعف های امنیتی قدیمی، همچنان مورد علاقه ویروس نویسان

تقریباً تمامی اخبار مربوط به ضعف های امنیتی که از سوی رسانه ها و حوزه امنیت IT مورد توجه قرار می گیرند، مربوط به ضعف های امنیتی است که به تازگی کشف شده اند. اما واقعیت آن است که بیشتر نمونه های ویروس های جدید که توسط شرکت های امنیتی از جمله شرکت شبکه گستر جمع آوری می شوند، از نقاط ضعفی برای انتشار استفاده می کنند که اصلاحیه آنها از مدت ها قبل منتشر شده است. دلیل این موضوع نیز اهمیت ندادن بسیاری از کاربران به نصب اصلاحیه های سیستم عامل و برنامه های کاربردی همچون Office و Adobe Reader است.

در مقاله ای که اخیراً شرکت Sophos تهیه و منتشر کرده، به بررسی ویروس هایی که از ضعف امنیتی CVE-2010-3333 برای آلوده کردن سیستم ها استفاده می کنند، پرداخته شده است. در ماه میلادی نوامبر 2010 شرکت مایکروسافت اصلاحیه شماره MS10-087 را برای ترمیم این نقطه ضعف امنیتی عرضه کرد. این نقطه ضعف مربوط به خطای “سرریز حافظه” در فایل های از نوع “متن های غنی” (RTF Stack Buffer Overflow) است.

در فاصله بین 14 دسامبر 2010 و 28 اکتبر 2011، تعداد یک هزار و 614 ویروس جدید شناسایی شد که از این ضعف امنیتی نه چندان معروف، سوءاستفاده می کردند. جالب آنکه طی 318 روز که این تحقیق صورت گرفته، 60 درصد روزهایی که نمونه جدیدی از این نوع ویروس های خاص کشف نشد، روزهای تعطیل آخر هفته بود.

در این مقاله همچنین اشاره شده است که با گذشت زمان، ویروس ها با وجود استفاده از همان نقاط ضعف امنیتی، دارای ساختاری متفاوت و پیچیده تر شده بودند و طبعاً فرمول شناسایی مورد استفاده نرم افزارهای ضدویروس قادر به شناسایی این گونه های پیشرفته جدید نبود. به عبارتی دیگر حتی با وجود استفاده از یک ضدویروس به روز تا زمانی که یکی از نرم افزارهای سیستم دارای ضعف امنیتی باشد، دستگاه در مقابل بدافزارهای جدید همچنان آسیب پذیر باقی خواهد ماند.

به روز نگهداشتن ضدویروس، استفاده از دیواره های آتش، تخصیص مناسب مجوزهای دسترسی و آموزش کاربران، همگی اقداماتی لازم و ضروری برای داشتن شبکه ای امن است. اما تمامی این اقدامات بدون نصب اصلاحیه های سیستم عامل و دیگر برنامه های کاربردی نمی توانند شبکه را از گزند ویروس نویسان و نفوذگران مصون نگه دارند.