شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت مایکروسافت با انتشار هشدار امنیتی 2896666 از شناسایی یک نقطه ضعف جدید در بخش Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد. طبق اعلام مایکروسافت در حال حاضر مواردی از سوء استفاده از این نقطه ضعف جدید در نرم افزار Office گزارش شده است. نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است.
شرکت مایکروسافت یکبار دیگر به کاربران سیستم عامل قدیمی Windows XP درباره پایان و توقف پشتیبانی و عواقب ناشی از آن هشدار داد. با توقف پشتیبانی سیستم عامل Windows XP دیگر هیچ اصلاحیه امنیتی برای این سیستم عامل تهیه و منتشر نخواهد شد. در حال حاضر، اصلاحیه های امنیتی ماهانه مایکروسافت بطور رایگان برای سیستم عامل Win XP مانند دیگر نسخه های جدیدتر Windows تهیه و منتشر می شود.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
همزمان با معرفی و عرضه محصولات و سیستم عامل جدید شرکت Apple در هفته گذشته، این شرکت انبوهی از اصلاحیه های امنیتی برای محصولات فعلی خود نیز منتشر کرد. بیش از 100 نقطه ضعف در 8 محصول مختلف Apple اصلاح و ترمیم شده اند؛ از جمله در نرم افزار iTunes، مرورگر Safari و سیستم عامل iOS 7. همچنین نقاط ضعف مختلفی در محصولات Keynote 6.0، Apple Remote Desktop 3.7/3.5.4 و OS X Server 3.0 برطرف گردیده اند.
یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.
در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.
هفته گذشته (چهارشنبه 15 آبان) شرکت مایکروسافت خبر از کشف نقطه ضعف جدیدی داد که در سیستم عامل Windows و نرم افزارهای Office و Lync وجود دارد و مواردی از سوء استفاده از آن نیز گزارش شده است. نزدیک بودن زمان انتشار ماهانه اصلاحیه های امنیتی مایکروسافت در سه شنبه این هفته (21 آبان) بسیاری را امیدوار کرده بود که مایکروسافت بدون نیاز به ارائه اصلاحیه فوق العاده، به همراه اصلاحیه های ماهانه، چاره ای نیز برای این نقطه ضعف جدید خواهد اندیشید.
نقطه ضعف جدیدی که کشف آن چهارشنبه 15 آبان از سوی مایکروسافت اعلام شد، توسط گروه شناخته شده ای از نفوذگران هندی مورد سوء استفاده جدی قرار گرفته و در حملات اخیر آنها بکار رفته است. این گروه هندی در اوایل سال جاری حملاتی تحت عنوان Operation Hangover را علیه اهدافی در کشور همسایه پاکستان اجرا کردند.
شرکت مایکروسافت با انتشار هشدار امنیتی 2896666 از شناسایی یک نقطه ضعف جدید در بخش Microsoft Graphics در سیستم های عامل Windows و نرم افزارهای Office و Lync خبر داد. طبق اعلام مایکروسافت در حال حاضر مواردی از سوء استفاده از این نقطه ضعف جدید در نرم افزار Office گزارش شده است. نقطه ضعف جدید مربوط به نحوه پردازش فایل های گرافیکی از نوع TIFF است.
شرکت مایکروسافت یکبار دیگر به کاربران سیستم عامل قدیمی Windows XP درباره پایان و توقف پشتیبانی و عواقب ناشی از آن هشدار داد. با توقف پشتیبانی سیستم عامل Windows XP دیگر هیچ اصلاحیه امنیتی برای این سیستم عامل تهیه و منتشر نخواهد شد. در حال حاضر، اصلاحیه های امنیتی ماهانه مایکروسافت بطور رایگان برای سیستم عامل Win XP مانند دیگر نسخه های جدیدتر Windows تهیه و منتشر می شود.
موسسه Mozilla، توزیع کننده مرورگر Firefox، با انتشار 10 اصلاحیه امنیتی اقدام به ترمیم تقاط ضعف مهمی در این مرورگر کرد. از 10 اصلاحیه منتشر شده، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند. با سوء استفاده از نقاط ضعفی که توسط این اصلاحیه های حیاتی ترمیم و برطرف می شوند، می توان دسترسی غیرمجاز از راه دور به سیستم آسیب پذیر پیدا کرد و فرامین و دستورات مخربی را بر روی آن اجرا نمود.
همزمان با معرفی و عرضه محصولات و سیستم عامل جدید شرکت Apple در هفته گذشته، این شرکت انبوهی از اصلاحیه های امنیتی برای محصولات فعلی خود نیز منتشر کرد. بیش از 100 نقطه ضعف در 8 محصول مختلف Apple اصلاح و ترمیم شده اند؛ از جمله در نرم افزار iTunes، مرورگر Safari و سیستم عامل iOS 7. همچنین نقاط ضعف مختلفی در محصولات Keynote 6.0، Apple Remote Desktop 3.7/3.5.4 و OS X Server 3.0 برطرف گردیده اند.
یک نقطه ضعف امنیتی در روترهای Netgear کشف و شناسایی شده که سوء استفاده از آن، دسترسی کامل به دستگاه را فراهم می آورد و به فرد نفوذگر حداکثر مجوز (Root Access) را می دهد. این نقطه ضعف از نوع Command-Injection است و هنگامی که با یک اشکال نرم افزاری در بخش تائید هویت (Authentication) ترکیب می شود، دسترسی کامل به دستگاه آسیب پذیر با حداکثر مجوز امکان پذیر می گردد.
در نسخه جدید سیستم عامل Mac OS X نرم افزار Flash player تحت نظارت و کنترل بیشتری قرار گرفته و از فناوری Sandbox برای مهار و محدود ساختن صدمات ناشی از نقاط ضعف آن استفاده شده است. در نسخه جدید OS X Mavericks که هفته گذشته به بازار عرضه شد، نرم افزار Flash player توسط فناوری OS X App Sandbox محافظت می شود.
بازدیدکنندگان از سایت رسمی PHP در چند روز اخیر احتمالا کامپیوترشان آلوده به نوعی بدافزار شده است. نفوذگران توانسته اند با رخنه به سایت رسمی php.net یکی از فایل های این سایت، به نام userprefs.js، را آلوده به یک برنامه مخرب JavaScript کنند. این برنامه مخرب با مراجعه به یک سایت خاص و اجرای یک ابزار، اقدام به شناسایی نقاط ضعف مرورگر کامپیوتر قربانی می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
