یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.
مجموعه اصلاحیه های امنیتی این ماه مایکروسافت شامل آخرین اصلاحیه هایی است که برای سیستم عامل قدیمی Windows XP منتشر می شود.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند.
بدافزارهای “پیام های جعلی” یا Fake Alert معمولا از نوع “اسب تروا” (Trojan) هستند. این نوع بدافزار در واقع نرم افزاری است که خود را در قالب یک نرم افزار امنیتی نشان داده و تنها هدف آن کسب درآمد برای سازندگان آن می باشد. بدافزارهایی که در خانواده “پيامهای جعلي” قرار می گيرند، با نمايش پيامهای هشدار غيرواقعی مبنی بر آلوده بودن دستگاه، کاربر را به پرداخت پول برای رفع آلودگی و پاکسازی سیستم ترغیب می کنند.
آمارها و بررسی های اخیر نشان می دهد که ضعف های امنیتی و تنظیمات نادرست در رهیاب (Router) ها، مودم (Modem)ها و تجهیزات Access Point می تواند آنها را به هدفی جدید برای نفوذگران تبدیل کند. نفوذگران به دنبال راههای ساده تر برای انجام کارهای خرابکارانه خود هستند. سوءاستفاده از رهیاب ها، به عنوان واسطی میان اینترنت و کامپیوترها و گوشی های هوشمند، می تواند به بروز اختلال در عملکرد دستگاه های تحت پوشش آنها منجر شود. برخی حملات اخیر نیز می تواند نشان از آغاز این روند جدید باشد.
شرکت آلمانی G-Data که پیشتر در گزارشی بدافزار Uroburos را مرتبط با دولت روسیه اعلام کرده بود در هفته گذشته پرده از یکی دیگر از توانایی های این بدافزار فوق پیشرفته برداشت. هدف از ایجاد بدافزار Uroburos جاسوسی از سازمانها و نهادها و سرقت اطلاعات حساس آنها بوده است. به نظر می رسد بدافزار Uroburos با بدافزار روسی Agent.BTZ که در سال 2008 در حملات سایبری بر ضد وزارت دفاع آمریکا استفاده شده بود، کاملاً مرتبط می باشد.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.
BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.
یک نقطه ضعف امنیتی جدید و تاکنون ناشناخته (Zero-Day) در مرورگر Internet Explorer مایکروسافت کشف و شناسایی شده است. گزارش هایی نیز درباره سوءاستفاده از این نقطه ضعف جدید دریافت شده است. براساس گزارش شرکت امنیتی FireEye که این نقطه ضعف جدید را کشف کرده است، تمام نسخه های قدیمی و جدید مرورگر IE دارای این آسیب پذیری هستند.
شرکت مایکروسافت اعلام کرده که ارائه به روزرسانی برای سیستم عامل Windows 8.1 را از طریق سرویس (Windows Server Update Services (WSUS به طور موقت متوقف کرده است. دلیل این کار، وجود نقطه ضعفی است که سبب می شود سیستم هایی که به روز رسانی جدید Windows 8.1 را دریافت می کنند، دیگر قادر به شناسایی به روز رسانی های بعدی که از طریق سرویس WSUS توزیع می شوند، نباشد.
مجموعه اصلاحیه های امنیتی این ماه مایکروسافت شامل آخرین اصلاحیه هایی است که برای سیستم عامل قدیمی Windows XP منتشر می شود.
شرکت مایکروسافت برای ماه میلادی آوریل چهار اصلاحیه جدید منتشر کرده است. دو اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) و دو اصلاحیه دیگر، فقط دارای درجه اهمیت “مهم” (Important) هستند.
بدافزارهای “پیام های جعلی” یا Fake Alert معمولا از نوع “اسب تروا” (Trojan) هستند. این نوع بدافزار در واقع نرم افزاری است که خود را در قالب یک نرم افزار امنیتی نشان داده و تنها هدف آن کسب درآمد برای سازندگان آن می باشد. بدافزارهایی که در خانواده “پيامهای جعلي” قرار می گيرند، با نمايش پيامهای هشدار غيرواقعی مبنی بر آلوده بودن دستگاه، کاربر را به پرداخت پول برای رفع آلودگی و پاکسازی سیستم ترغیب می کنند.
آمارها و بررسی های اخیر نشان می دهد که ضعف های امنیتی و تنظیمات نادرست در رهیاب (Router) ها، مودم (Modem)ها و تجهیزات Access Point می تواند آنها را به هدفی جدید برای نفوذگران تبدیل کند. نفوذگران به دنبال راههای ساده تر برای انجام کارهای خرابکارانه خود هستند. سوءاستفاده از رهیاب ها، به عنوان واسطی میان اینترنت و کامپیوترها و گوشی های هوشمند، می تواند به بروز اختلال در عملکرد دستگاه های تحت پوشش آنها منجر شود. برخی حملات اخیر نیز می تواند نشان از آغاز این روند جدید باشد.
شرکت آلمانی G-Data که پیشتر در گزارشی بدافزار Uroburos را مرتبط با دولت روسیه اعلام کرده بود در هفته گذشته پرده از یکی دیگر از توانایی های این بدافزار فوق پیشرفته برداشت. هدف از ایجاد بدافزار Uroburos جاسوسی از سازمانها و نهادها و سرقت اطلاعات حساس آنها بوده است. به نظر می رسد بدافزار Uroburos با بدافزار روسی Agent.BTZ که در سال 2008 در حملات سایبری بر ضد وزارت دفاع آمریکا استفاده شده بود، کاملاً مرتبط می باشد.
روز سه شنبه 20 اسفند ماه، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های امنیتی جدید برای ماه میلادی مارس را منتشر کرد. این ماه پنج اصلاحیه منتشر شده که در مجموع 23 نقطه ضعف را در محصولات مختلف مایکروسافت برطرف می کنند. از جمله نقاط ضعفی که ترمیم و اصلاح شده است، نقطه ضعف مرورگر IE است که نزدیک به یک ماه قبل شناسایی شد و در این مدت در موارد متعددی مورد سوءاستفاده نفوذگران قرار گرفته است.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
به دنبال کشف یک نقطه ضعف امنیتی در نسخه های 9 و 10 مرورگر IE، اکنون شرکت مایکروسافت اقدام به انتشار یک راه حل موقت برای جلوگیری از سوءاستفاده از این نقطه ضعف، کرده است. در حال حاضر دو گروه نفوذگر از این نقطه ضعف در مرورگر IE10 جهت نفوذ به سیستم های Windows 8 و Windows 7 سوءاستفاده می کنند. از جمله قربانیان اخیر این حملات نفوذی، پیمانکاران وزارت دفاع کشور فرانسه هستند.
BackDoor-FBPZ بدافزاری از نوع “درب مخفی” (Back-Door) است که هنگام به روز رسانی نسخه های مختلف نرم افزار GOM Player، به همراه فایل های به روزرسانی وارد سیستم می شود. GOM Media Player یک نرم افزار کاربردی محبوب جهت نمایش فایل های چندرسانه ای است. بدافزار BackDoor-FBPZ برای هر دو محیط 32 و 64 بیتی طراحی شده است. بدافزار با تزریق خود در سرویس Explorer.exe و باز کردن یک درگاه و اتصال به سرور فرماندهی و کنترل، دستورات را از مرکز فرماندهی خود دریافت و بر روی سیستم قربانی اجرا می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
