ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
مدتی است که گذرواژه 123456 توانسته خودی نشان دهد و از سایه سنگین گذرواژه Password بیرون بیاید و مقام اول بدترین گذرواژه دنیا را به خود اختصاص دهد. شرکت امنیتی Splashdata سالانه فهرستی از رایج ترین گذرواژه های سرقت شده توسط خلافکاران سایبری و نفوذگران تهیه و منتشر می کند. در جدیدترین فهرست ارائه شده، گذرواژه 123456 توانسته برای اولین بار گذرواژه Password را پشت سر بگذارد و در این فهرست در جایگاه اول بنشیند.
اصلاحیه مایکروسافتتعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند. از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.
ضعف های امنیتی فراوان در نگارش های نخستین سیستم های عامل Windows، برای سالها شرکت مایکروسافت را هدف انتقادات شدید شرکتهای امنیتی قرار داده بود. تصور آسیب پذیری بیشتر محصولات مایکروسافت در مقایسه با نرم افزارهای ساخت شرکتهای دیگر همچنان در میان بسیاری از کاربران رایج می باشد. اما نتایج یک مطالعه نشان می دهد در سال 2013 حدود سه چهارم ضعف های امنیتی در نرم افزارهای ساخت شرکتهایی به غیر از مایکروسافت بوده است.
اصلاحیه Adobeشرکت Adobe برای ترمیم یک نقطه ضعف امنیتی در نرم افزار Flash Player اصلاحیه فوق العاده و نسخه به روز شده ای از این نرم افزار را منتشر کرد. از این نقطه ضعف جدید و تابحال ناشناخته برای نفوذ به سیستم مراجعه کنندگان به سایت سه موسسه تحقیقات سیاسی و اجتماعی سوءاستفاده شده است. مشاهدات اولیه نشان دهنده دخالت گروه های نفوذگر چینی در این حملات جدید است.
شرکت Adobe با انتشار اطلاعیه ای خبر از ترمیم فوری یک نقطه ضعف امنیتی حیاتی در نرم افزار Flash Player داد که بطور واقعی مورد سوء استفاده قرار گرفته است. در اطلاعیه شماره APSB14-04 شرکت Adobe آمده است که با سوء استفاده موفق از این نقطه ضعف می توان کنترل کامل دستگاه آسیب پذیر را در اختیار گرفت. شماره شناسه این نقطه ضعف CVE-2014-0497 است و در گروه نقاط ضعف Integer Underflow دسته بندی شده است.
مدتی است که گذرواژه 123456 توانسته خودی نشان دهد و از سایه سنگین گذرواژه Password بیرون بیاید و مقام اول بدترین گذرواژه دنیا را به خود اختصاص دهد. شرکت امنیتی Splashdata سالانه فهرستی از رایج ترین گذرواژه های سرقت شده توسط خلافکاران سایبری و نفوذگران تهیه و منتشر می کند. در جدیدترین فهرست ارائه شده، گذرواژه 123456 توانسته برای اولین بار گذرواژه Password را پشت سر بگذارد و در این فهرست در جایگاه اول بنشیند.
اصلاحیه مایکروسافتتعداد اندک و درجه اهمیت پایین اصلاحیه های این ماه مایکروسافت به حدی است که بسیاری از کارشناسان امنیتی به مدیران شبکه و کاربران توصیه می کنند تا ابتدای به نصب و اعمال اصلاحیه های Oracle و Adobe بپردازند و سپس به سراغ اصلاحیه های مایکروسافت بیایند. از لحاظ آماری هم در سال میلادی گذشته 2013، نرم افزارهای Java ،Acrobat و Flash درصدر فهرست نرم افزارهایی بودند که بیشترین حملات سایبری و نفوذی علیه آنها صورت گرفته است.
شرکت Adobe چندین نقطه ضعف امنیتی در نرم افزارهای Flash Player و Shockwave Player را ترمیم کرده و نسخه های به روز شده ای از این دو نرم افزار را منتشر نمود.
یکی از نقاط ضعف ترمیم شده در Flash Player مورد سوء استفاده واقعی قرار گرفته و گزارش هایی در این مورد دریافت شده است. برای سوء استفاده از این نقطه ضعف خاص، کاربر به روش های مختلف وسوسه و فریب داده می شود تا یک فایل Word را باز کند.
یک سایت که به تازگی راه اندازی شده است به کاربران اینترنت این امکان را می دهد که نشانی ایمیل و پسورد مرتبط با آن را که برای ورود به سایت های مختلف استفاده می کنند، کنترل کرده و از لو نرفتن آن مطمئن شوند. با استفاده از این سایت می توان کنترل کرد که آیا در چند حمله بزرگ اخیر و سرقت اطلاعات از شرکتها و سایت های مشهور جهان، نشانی ایمیل کاربر به دست نفوذگران افتاده است یا خیر.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
شرکت Adobe اقدام به انتشار نسخه های به روز شده ای از محصولات Flash Player ،AIR و ColdFusion کرد تا نقاط ضعف امنیتی مختلفی را در آنها ترمیم و اصلاح کند. سوءاستفاده از این نقاط ضعف می تواند امکان سرقت اطلاعات و یا دسترسی غیرمجاز به سیستم آسیب پذیر را فراهم آورد. دو نقطه ضعف در بخش مدیریت حافظه که می تواند باعث به هم ریختگی حافظه شود، در نرم افزار Flash Player و AIR اصلاح و ترمیم شده اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
