اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
مدتی قبل شرکت مایکروسافت با انتشار اطلاعیه ای بر روی سایت خود، پاییز سال آینده (30 اکتبر 2014) را بعنوان آخرین تاریخی که Windows 7 را به تولیدکنندگان کامپیوتر خواهد فروخت، اعلام کرد. ولی ظرف چند روز این اطلاعیه را تغییر داده و تاریخ اعلام شده را حذف کرد. مایکروسافت بجای اعلام یک تاریخ مشخص، فعلا عبارت “درحال تصمیم گیری” را در اطلاعیه خود نوشته است. معلوم نیست که چرا مایکروسافت از اعلام رسمی تاریخ پایان فروش Windows 7 در هر شکلی طفره می رود.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
در یک اقدام مشترک توسط شرکت مایکروسافت، پلیس FBI آمریکا و پلیس Europol اروپا، شبکه مخرب ZeroAccess تا حد زیادی متلاشی شد و سرورهایی که تاکنون بیش از 2 میلیون کاربر را به بدافزارهای مرتبط با این شبکه مخرب آلوده کرده بودند، متوقف شدند. شبکه مخرب ZeroAccess برای انواع کلاهبرداری های اینترنتی توسط مجرمان استفاده میشد.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
اخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند. در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
اخیرا مدیران ارشد بخش امنیت شرکت مایکروسافت مطلب نسبتا مفصلی را در خصوص عواقب استفاده از نرم افزارهای فاقد پشتیبانی بر روی وبلاگ این شرکت منتشر کرده و در آن، یکبار دیگر به کاربران سیستم عامل قدیمی Win XP درباره توقف پشتیبانی و تهدیدات ناشی از آن، هشدار داده اند. در این مطلب آمده است: “سیستم عامل Win XP که متعلق به قرن گذشته است، هیچگاه قادر به مقابله با تهدیدات سایبری امروز نخواهد بود.”
به دنبال انتشار هشدار امنیتی شرکت مایکروسافت در هفته گذشته (19 آذر 92) درباره صدور تعدادی گواهینامه دیجیتالی SSL معتبر ولی غیرمجاز توسط یکی از مراکز صدور گواهینامه در کشور فرانسه، اکنون مایکروسافت با به روزرسانی هشدار خود، کاربران سیستم های عامل قدیمی Win XP و Win Server 2003 را هم در برابر این گواهینامه های غیرمجاز تحت پوشش قرار داده است.
مدتی قبل شرکت مایکروسافت با انتشار اطلاعیه ای بر روی سایت خود، پاییز سال آینده (30 اکتبر 2014) را بعنوان آخرین تاریخی که Windows 7 را به تولیدکنندگان کامپیوتر خواهد فروخت، اعلام کرد. ولی ظرف چند روز این اطلاعیه را تغییر داده و تاریخ اعلام شده را حذف کرد. مایکروسافت بجای اعلام یک تاریخ مشخص، فعلا عبارت “درحال تصمیم گیری” را در اطلاعیه خود نوشته است. معلوم نیست که چرا مایکروسافت از اعلام رسمی تاریخ پایان فروش Windows 7 در هر شکلی طفره می رود.
روز سه شنبه 19 آذر ماه، اصلاحیه های امنیتی ماهانه مایکروسافت برای آخرین بار در سال میلادی 2013 منتشر شدند. برای ماه میلادی دسامبر، شرکت مایکروسافت 11 اصلاحیه برای ترمیم 24 نقطه ضعف امنیتی در محصولات نرم افزاری مختلف خود، ارائه کرده است. در بین اصلاحیه های امنیتی شماره MS13-096 تا MS13-106، پنج اصلاحیه دارای درجه اهمیت “حیاتی” (Critical) هستند و مابقی درجه اهمیت “مهم” (Important) دارند.
شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2916652 خبر از صدور غیرمجاز تعدادی گواهینامه دیجیتالی داد. از این گواهینامه های SSL غیر مجاز می توان برای جعل اطلاعات، کلاهبرداری اینترنتی و راه اندازی سایت های جعلی با گواهی معتبر، سوءاستفاده کرد. سوءاستفاده از این گواهینامه های غیرمجاز SSL می تواند تمام سیستم های عامل Windows را تحت تاثیر قرار دهد و آسیب پذیر سازد.
در یک اقدام مشترک توسط شرکت مایکروسافت، پلیس FBI آمریکا و پلیس Europol اروپا، شبکه مخرب ZeroAccess تا حد زیادی متلاشی شد و سرورهایی که تاکنون بیش از 2 میلیون کاربر را به بدافزارهای مرتبط با این شبکه مخرب آلوده کرده بودند، متوقف شدند. شبکه مخرب ZeroAccess برای انواع کلاهبرداری های اینترنتی توسط مجرمان استفاده میشد.
شرکت مایکروسافت با انتشار اعلامیه ای، اطلاعات اولیه ای درباره اصلاحیه های امنیتی ماه میلادی دسامبر که سه شنبه این هفته (19 آذر) منتشر خواهند شد، ارائه کرد. این اصلاحیه ها آخرین اصلاحیه های امنیتی ماهانه مایکروسافت در سال میلادی جاری (2013) خواهند بود. بدین ترتیت تعداد کل اصلاحیه های سال 2013 به 106 عدد می رسد که نسبت به سال 2010 ثابت مانده ولی نسبت با سال گذشته 2012، حدود 28 درصد افزایش را نشان می دهد.
گزارش هایی درباره سوءاستفاده از یک نقطه ضعف جدید و تاکنون ناشناخته در سیستم های عامل Win XP و Server 2003 دریافت شده که امکان دسترسی به سیستم آسیب پذیر را با حداکثر مجوز و اختیارات فراهم می آورد. نقطه ضعف جدید در فایل NDProxy.sys شناسایی شده است. این فایل بصورت پیش فرض بر روی سیستم عامل Windows وجود دارد.
اخیرا انبوهی از ایمیل های جعلی برای کاربران در کشورهای مختلف ارسال شده که در ظاهر، شرکت های ضدویروس فرستنده آنها هستند. در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
بدافزاری از نوع اسب تروا (Trojan Horse) که از طریق یک فایل مخرب دستکاری شده RTF به قربانی خود حمله نموده و با سوء استفاده از یک نقطه ضعف قدیمی (شناسه CVE-2012-0158) در نرم افزار Word به سیستم قربانی نفوذ میکند. درجه خطر این بدافزار پایین (Low) میباشد و برای اولین بار در اردیبهشت سال 1391 مشاهده شده است. نگارش های جدید این بدافزار در آبان سال جاری انتشار یافته اند. در حال حاضر موارد انتشار این حمله در خاورمیانه پایین بوده و بیشترین آلودگی ها در آمریکا مشاهده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
