تور لحظه آخری
امروز : یکشنبه ، 20 آبان 1403    احادیث و روایات:  پیامبر اکرم (ص):از خداوند عزيز و جليل نقل كرده است كه فرمود: هر كار ارزشمندى كه در آن بسم ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

چراغ خطی

 






آمار وبسایت

 تعداد کل بازدیدها : 1827994477




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

بسیار مهم | آسیب پذیری روز صفر به کابوس مایکروسافت تبدیل شده است -


واضح آرشیو وب فارسی:سایت ریسک: بسیار مهم | آسیب پذیری روز صفر به کابوس مایکروسافت تبدیل شده است Parham 09 دي 1384, 01:04[ این حفره امنیتی‌ را جدی بگیرید چون آسیب هایی‌ میرسونه که قابل جبران نیست ! از مدیران هم می‌خواهم که این پست را مهم کنند برای چند روز ] [ جمعه ۱۶ دي ۱۳۸۴ - ارائه پیش از موعد پچ امنیتی‌ آسیب پذیری در فایل های WMF توسط مایکروسافت ] تنها یک روز پس از اعلام ارائه پچ امنیتی از طرف مایکروسافت در سه شنبه آینده - که آسیب پذیری موجود در فایل های تصویری ویندوز یا پردازش تصاویر درWindows Meta File رفع می‌کند - مایکروسافت به صورت خارج از برنامه به روز رسانی‌ ماهانه خود، پچ بر طرف کننده این آسیب پذیری را ارائه کرد. این آسیب پذیری در ویندوز XP، ویندوز 2000 و ویندوز 2003 از درجه بحرانی‌ برخوردار است. اما برای کاربران ویندوز 98 و ME، این آسیب پذیری از درجه غیر بحرانی‌ و در نتیجه دارای پچ به روز رسانی‌ نمی‌ باشند. WMF یا Windows Metafile ، فرمت برداری تصاویر است که در سیستم عامل ویندوز مورد استفاده قرار می‌گیرد. فایل SHIMGVW.DLL برای بارگزاری تصاویر و به نمایش در آمدن آنها مورد استفاده در این پردازش قرار می‌گیرد که آسیب پذیری کشف شده باعث ایجاد حفره ای می شود که با استفاده از آن فرد مهاجم می‌ تواند کنترل کامل کامپیوتر کاربر را به دست بگیرد. Mike Nash سخنگوی بخش امنیتی‌ مایکروسافت هنگام ارائه این پچ گفت : " دو چیز باعث شد که این پچ خارج از روال عادی برنامه به روز رسانی‌ ماهانه مایکروسافت ارائه شود، اول اینکه ما پچ به روز کننده ای را ارائه کردیم که آن را باور داشتیم که نیاز به انجام آزمایش دیگری ندارد و دوم اینکه تیم مایکروسافت برای رفع این آسیب پذیری بسیار سخت تلاش کردند. همچنین ما معمولا زمان بیشتری می‌ خواهیم تا از رفع مشکلاتی‌ که در به روز رسانی ارائه می‌ شود، اطمینان پیدا کنیم. اما زمانی‌ که مشکل بحرانی‌ دیگری وجود نداشت و مشتریان و کاربران زیادی درباره این آسیب پذیری و حفره های ایجاد شده توسط آن با ما تماس می‌ گرفتند، تصمیم گرفتیم که این پچ را خارج از برنامه به روز رسانی‌ ماهانه خود، ارائه کنیم. " اگر شما قبلا پچ غیر رسمی‌ را از سایت Hex Blog دریافت و نصب کرده اید، به شما توصیه می‌ کنم که قبل از نصب پچ به روز رسانی‌ مایکروسافت، آن را از روی سیستم خود پاک کنید. دریافت پچ : Windows 2000 SP4 () | Windows XP () | Windows XP x64 () | Windows Server 2003 () مشاهده : اطلاعات تکمیلی‌ در مورد آسیب پذیری کشف شده () منبع خبر : دنیای ای تی‌ () [ سه شنبه ۱۳ دي ۱۳۸۴ - مایکروسافت تا هفته آینده پچ برطرف کننده آسیب پذیری "روز صفر" را ارائه می‌ کند ] یک هفته پس از کشف شدن آسیب پذیری در فایل های تصویری موجود در ویندوز یا Windows Meta Fileبر روی نسخه های مختلف ویندوز، مایکروسافت اعلام کرد که قصد دارد پچ بر طرف کننده این آسیب پذیری را پس از انجام آزمایش بر روی آن تا سه شنبه آینده، به عنوان بخشی‌ از به روز رسانی‌ ماهانه خود، ارائه کند. همچنین اعلام کرد که مهاجمین با استفاده از این آسیب پذیری برای حمله به کامپیوتر کاربران تلاش های زیادی کرده اند و در هفته گذشته به بررسی‌ حفره هایی‌ که با استفاده از این آسیب پذیری باعث ایجاد مشکل می‌ شدند، پرداخته است و هنوز همکاران این شرکت و منابع خبری گسترش وسیع مشکلات حاصل از این آسیب پذیری را باور ندارند. مایکروسافت با توجه به اینکه این آسیب پذیری باعث می‌ شود که بعضی‌ از مهاجمین از طریق ارسال ایمیل سعی‌ در ایجاد مشکل کنند، به کاربران هشدار می دهد تا از باز کردن ایمیل های ناشناس و ایمیل هایی‌ که دارای لینک های مشکوک هستند، خودداری کنند. منبع خبر : دنیای ای تی ()‌ [ يكشنبه ۱۱ دي ۱۳۸۴ - نگرانی‌ ها نسبت به حفره کشف شده در ویندوز ] پنج‌شنبه گذشته با مشخص شدن جزئیات بیشتری از حفره امنیتی‌ که گفته می شود از اول در سیستم عامل ویندوز وجود داشته است با وجود اعلام مایکروسافت برای ارائه پچ امنیتی‌ برای رفع این مشکل، هنوز زمان دقیقی‌ برای این منظور از طرف این شرکت، اعلام نشده است. این مشکل امنیتی‌ کشف شده در فایل های تصویری ویندوز با فرمت WMF در طول دو سال گذشته چندین بار اصلاح شده است که آخرین بار در ماه دسامبر سال گذشته در به روز رسانی‌ امنیتی‌ ماهانه مایکروسافت با کد MS05-053 اصلاح شده بود، اما این حفره کشف شده با آنچه که در ماه گذشته اصلاح شد متفاوت بود و می‌ توانست سیستم های مجهز به ویندوز XP دارای سرویس پک 2 و ویندوز 2003 که حتی‌ دارای آخرین به روز رسانی‌ ها باشند را به خطر بیندازد و همچنین سیستم عامل های ویندوز 2000 دارای سرویس پک 4 ، ویندوز XP ، ویندوز 98 و ویندوز ME نیز دچار این مشکل هستند. یکی‌ از تحلیل گران فنی‌ کمپانی‌ کسپرسکی‌ در کشور مسکو می‌ گوید : " تفاوت این حفره با نسخه های قبلی‌ در این است که همان فایل DLL که در به روز رسانی‌ MS05-053 مایکروسافت اعلام کرده بود مورد حمل قرار گرفته است، اما این حمل طوری است که وضعیت buffer overflow صورت نمی‌ گیرد. " همچنین به گفته یکی‌ از کارشناسان تیم امنیتی‌ مایکروسافت قرار است که پچ رفع کننده این مشکل به صورت به روز رسانی‌ ماهنانه یا خارج از روال معمول در اختیار کاربران قرار گیرد که معمولا مایکروسافت به ندرت براي اصلاح آسیب پذیری ‌ها به صورت خارج از روال عمل می‌ كند. همچنین کمپانی‌ سیمانتک به کاربران خود توصیه کرده است تا ارائه پچ از طرف مایکروسافت کارهای خود را متوقف نکنند زیرا بررسی‌ های انجام شده توسط تیم DeepSight نشان داده است که این مشکل به نوع فایل ها مربوط می‌ شود که رفع آن را کمی‌ دشوار می‌ کند و آماده شدن پچ اصلاح کننده ممکن است مدتی‌ طول بکشد. منبع خبر : دنیای ای تی () [ اول به اصل خبر توجه کنید ] هنگامیکه دیگر حتی سیستم عامل های ویندوز XP مایکروسافت مجهز به آخرین اصلاحیه های سرویس پک دوم نیز در امان نمی باشند! شرکت امنیتی F-Secure به همراه تعداد دیگری از مراکز تحقیقاتی اخیراً نسبت به کشف یک آسیب پذیری امنیتی با درجه خطر "بحرانی" هشدار داده اند که کدهای سوء استفاده کننده (Exploite) آن بسرعت در حال پخش در اینترنت است. به گفته این موئسسات، تروجان ها و حملات جدید ی مشاهده شده اند که با استفاده از ضعف امنیتی موجود در بخش "Image Rendering" ویندوز در حال گسترش می باشند که می‌ توانید از سایت F-Secure به اطلاعات بیشتری در این زمینه دست پیدا کنید. F-Secure می گوید در صورت ورود به سایتی که در آن از تصاویر آلوده استفاده شده باشد، شما به آسانی در دام قرار خواهید گرفت. کاربران استفاده کننده از مرورگر اینترنت اکسپلورر بلافاصله مورد حمله قرار می گیرند و استفاده کنندگان از فایرفاکس در صورت دانلود تصاویر سیستم هایشان مورد هجوم قرار می گیرد. مشاهده : اطلاعات بیشتر در مورد آسیب پذیری کشف شده () منبع خبر : وین بتا () [ مایکروسافت وجود حفره امنیتی‌ کشف شده را تائید کرد ] مایکروسافت وجود حفره امنیتی‌ کشف شده وتوسط متخصصین سایت امنیتی‌ F-Secure در سرویس سرویس نمایش عکس و فکس ویندوز را تائید و راه حلی موقتی‌ برای آن اعلام کرد. همچنین اعلام شد که تنها راه فعلی‌ برای مقابله با این حفره امنیتی‌ غیر فعال کردن سرویس نمایش عکس و فکس ویندوز ( Windows Picture and Fax Viewer ) از ریجیستری در ویندوز می‌ باشد و این راه تا زمان بررسی‌ بیشتر و ارائه پچ از طرف این کمپانی‌ تنها راه می‌ باشد. برای غیر فعال کردن سرویس نمایش تصویر و فکس در ویندوز ( Shimgvw.dll ) مراحل زیر را انجام دهید : 1 - بر روی کلید Start کلیک کنید و سپس گزینه Run را انتخاب کنید و " regsvr32 -u %windir%/system32/shimgvw.dll " تایپ کنید. ( بدون علامت نقل قول ) 2 - یک پنجره برای تائید باز می شود که بر روی OK کلیک کنید تا پنجره بسته شود. با این کار سرویس نمایش عکس و فکس ویندوز غیر فعال می‌ شود و با کلیک کردن برروی لینک فایل هایی‌ که قبلا با این برنامه باز می‌ شدند، دیگر توسط این برنامه باز نخواهند شد. همچنین برای بازگرداندن به حالت اولیه کد قسمت اول را با " regsvr32 %windir%/system32/shimgvw.dll " تعویض کنید. ( بدون علامت نقل قول ) کارشناسان امنیتی‌ و ضد ویروس در شرکت F-Secure توصیه کردند که این راه امنتر از استفاده از برنامه های دیگر به جای سرویس نمایش عکس و فکس ویندوز می‌ باشد. زیرا فرمت های مختلفی‌ از عکس ها ( GIF، BMP، JPG، TIFو ... ) مورد استفاده برای این حفره قرار می‌ گیرد. همچنین هشدار داد که توسط این حفره برنامه های ضد ویروس / ضد Spyware قلابی‌ روی سیستم نصب می‌ شود که مشکلات‌ بیشتری ایجاد می‌ کند. مشاهده : اطلاعات تکمیلی‌ در مورد این آسیب پذیری در سایت F-Secure () منبع خبر : دنیای ای تی‌ () YTERROR 09 دي 1384, 09:17ممنون پرهام جان این تشکر رو نمی دونم چرا روی انجمنها نصب نمی کنند Parham 09 دي 1384, 11:13خواهش می‌کنم ، باز هم میگم که این قضیه را جدی بگیرید ، چون این حفره تا این لحظه آسیب هایی‌ زده که جبران کردنش سخت بوده ... Sunboy454 09 دي 1384, 23:34تشکر پس با این حساب فعلا بریم سراغ برنامه هایی مثل ACD See Parham 09 دي 1384, 23:40باز هم دارم میگم که حتما از رجیستری غیر فعال کنید چون این حفره برنامه هایی‌ مثل گوگل دسکتاپ ، پیوست های تصویری ایمیل ها و ... را تحت تاثیر قرار میده ، فعلا پس از گذشت 3 روز تنها راه اعلام شده برای مقابله با این حفره تا زمان ارائه پچ از طرف مایکروسافت ، غیر فعال کردن اون از رجیستری هستش Parham 11 دي 1384, 17:23خبر اول به روز شد ! Parham 13 دي 1384, 22:55خبر اول به روز شد، باز هم میگم خبر را جدی بگیرید ! Parham 16 دي 1384, 14:28جمعه ۱۶ دي ۱۳۸۴ - ارائه پیش از موعد پچ امنیتی‌ آسیب پذیری در فایل های WMF توسط مایکروسافت () بالاخره پچ امنیتی‌ از طرف مایکروسافت ارائه شد ، پست اول () را برای اطلاعات تکمیلی‌ بیشتر بخونید ... Sunboy454 18 دي 1384, 17:58این فایل مخرب از گونه ی malware تو دسته بندی تروجان های قرار داره و دارای 73 نوع مختلف هست ، که از بین این 73 نوع ، آنتی های زیر موفق به شناخت همه یا تعدادی از اونها شدن : 73 — Alwil Software (Avast) 73 — Softwin (BitDefender) 73 — ClamAV 73 — F-Secure Inc. 73 — Fortinet Inc. 73 — McAfee Inc. 73 — ESET (Nod 32) 73 — Panda Software 73 — Sophos Plc 73 — Symantec Corp. 73 — Trend Micro Inc.(PC-Cilin) 73 — VirusBuster 62 — eTrust-VET 62 — QuickHeal 61 — AntiVir 61 — Dr Web 61 — Kaspersky 60 — AVG 19 — Command 19 — F-Prot 11 — Ewido 7 — eSafe 7 — eTrust-INO 6 — Ikarus 6 — VBA 32 0 — Norman منبع : eWeek () ; PC Magazine () Parham 20 دي 1384, 20:30[ کشف دو آسیب پذیری دیگر در فایل های WMF ویندوز ] هنوز یک هفته از ارائه پچ به روز رسانی‌ رفع کننده آسیب پذیری روز صفر نمی‌ گذرد که دو آسیب پذیری دیگر در فایل های تصویری ویندوز توسط هکری به نام Concoruder اعلام شده است که به وسیله حفره های ایجاد شده توسط این آسیب پذیری ها، روند کاری برنامه های نمایش تصاویر‌ مانند Internet Explorer دچار مشکل می‌ شود. همچنین این دو آسیب پذیری در نسخه های ویندوز XP دارای سرویس پک 1 و 2 ، ویندوز سرور 2003 ، ویندوز سرور 2003 دارای سرویس پک 1، ویندوز ME ، ویندوز 98SE ، ویندوز 98 و ویندوز 2000 دارای سرویس پک 4 وجود دارد. اگرچه این دو آسیب پذیری از درجه بحرانی‌ آسیب پذیری رفع شده - که به فرد مهاجم امکان کنترل کامل کامپیوتر کاربر را میدهد - نمی‌ باشند، اما توصیه شده است تا ارائه پچ از طرف مایکروسافت سرویس فاکس و تصاویر ویندوز را همانند قبل غیر فعال کنید. مشاهده : اطلاعات تکمیلی‌ () منبع خبر : دنیای ای تی‌ () به نقل از Neowin ()




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 428]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن