بسیار مهم | آسیب پذیری روز صفر به کابوس مایکروسافت تبدیل شده است

شروع موضوع توسط Parham ‏30 دسامبر 2005 در انجمن خبرها و تازه‌های تکنولوژی

  1. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    [ این حفره امنیتی‌ را جدی بگیرید چون آسیب هایی‌ میرسونه که قابل جبران نیست ! از مدیران هم می‌خواهم که این پست را مهم کنند برای چند روز ]

    [ جمعه ۱۶ دي ۱۳۸۴ - ارائه پیش از موعد پچ امنیتی‌ آسیب پذیری در فایل های WMF توسط مایکروسافت ]

    تنها یک روز پس از اعلام ارائه پچ امنیتی از طرف مایکروسافت در سه شنبه آینده - که آسیب پذیری موجود در فایل های تصویری ویندوز یا پردازش تصاویر درWindows Meta File رفع می‌کند - مایکروسافت به صورت خارج از برنامه به روز رسانی‌ ماهانه خود، پچ بر طرف کننده این آسیب پذیری را ارائه کرد.
    این آسیب پذیری در ویندوز XP، ویندوز 2000 و ویندوز 2003 از درجه بحرانی‌ برخوردار است. اما برای کاربران ویندوز 98 و ME، این آسیب پذیری از درجه غیر بحرانی‌ و در نتیجه دارای پچ به روز رسانی‌ نمی‌ باشند.
    WMF یا Windows Metafile ، فرمت برداری تصاویر است که در سیستم عامل ویندوز مورد استفاده قرار می‌گیرد. فایل SHIMGVW.DLL برای بارگزاری تصاویر و به نمایش در آمدن آنها مورد استفاده در این پردازش قرار می‌گیرد که آسیب پذیری کشف شده باعث ایجاد حفره ای می شود که با استفاده از آن فرد مهاجم می‌ تواند کنترل کامل کامپیوتر کاربر را به دست بگیرد.
    Mike Nash سخنگوی بخش امنیتی‌ مایکروسافت هنگام ارائه این پچ گفت : " دو چیز باعث شد که این پچ خارج از روال عادی برنامه به روز رسانی‌ ماهانه مایکروسافت ارائه شود، اول اینکه ما پچ به روز کننده ای را ارائه کردیم که آن را باور داشتیم که نیاز به انجام آزمایش دیگری ندارد و دوم اینکه تیم مایکروسافت برای رفع این آسیب پذیری بسیار سخت تلاش کردند. همچنین ما معمولا زمان بیشتری می‌ خواهیم تا از رفع مشکلاتی‌ که در به روز رسانی ارائه می‌ شود، اطمینان پیدا کنیم. اما زمانی‌ که مشکل بحرانی‌ دیگری وجود نداشت و مشتریان و کاربران زیادی درباره این آسیب پذیری و حفره های ایجاد شده توسط آن با ما تماس می‌ گرفتند، تصمیم گرفتیم که این پچ را خارج از برنامه به روز رسانی‌ ماهانه خود، ارائه کنیم. "
    اگر شما قبلا پچ غیر رسمی‌ را از سایت Hex Blog دریافت و نصب کرده اید، به شما توصیه می‌ کنم که قبل از نصب پچ به روز رسانی‌ مایکروسافت، آن را از روی سیستم خود پاک کنید.

    دریافت پچ : Windows 2000 SP4 | Windows XP | Windows XP x64 | Windows Server 2003
    مشاهده : اطلاعات تکمیلی‌ در مورد آسیب پذیری کشف شده
    منبع خبر : دنیای ای تی‌

    [ سه شنبه ۱۳ دي ۱۳۸۴ - مایکروسافت تا هفته آینده پچ برطرف کننده آسیب پذیری "روز صفر" را ارائه می‌ کند ]

    یک هفته پس از کشف شدن آسیب پذیری در فایل های تصویری موجود در ویندوز یا Windows Meta Fileبر روی نسخه های مختلف ویندوز، مایکروسافت اعلام کرد که قصد دارد پچ بر طرف کننده این آسیب پذیری را پس از انجام آزمایش بر روی آن تا سه شنبه آینده، به عنوان بخشی‌ از به روز رسانی‌ ماهانه خود، ارائه کند.
    همچنین اعلام کرد که مهاجمین با استفاده از این آسیب پذیری برای حمله به کامپیوتر کاربران تلاش های زیادی کرده اند و در هفته گذشته به بررسی‌ حفره هایی‌ که با استفاده از این آسیب پذیری باعث ایجاد مشکل می‌ شدند، پرداخته است و هنوز همکاران این شرکت و منابع خبری گسترش وسیع مشکلات حاصل از این آسیب پذیری را باور ندارند.
    مایکروسافت با توجه به اینکه این آسیب پذیری باعث می‌ شود که بعضی‌ از مهاجمین از طریق ارسال ایمیل سعی‌ در ایجاد مشکل کنند، به کاربران هشدار می دهد تا از باز کردن ایمیل های ناشناس و ایمیل هایی‌ که دارای لینک های مشکوک هستند، خودداری کنند.

    منبع خبر : دنیای ای تی


    [ يكشنبه ۱۱ دي ۱۳۸۴ - نگرانی‌ ها نسبت به حفره کشف شده در ویندوز ]

    پنج‌شنبه گذشته با مشخص شدن جزئیات بیشتری از حفره امنیتی‌ که گفته می شود از اول در سیستم عامل ویندوز وجود داشته است با وجود اعلام مایکروسافت برای ارائه پچ امنیتی‌ برای رفع این مشکل، هنوز زمان دقیقی‌ برای این منظور از طرف این شرکت، اعلام نشده است.
    این مشکل امنیتی‌ کشف شده در فایل های تصویری ویندوز با فرمت WMF در طول دو سال گذشته چندین بار اصلاح شده است که آخرین بار در ماه دسامبر سال گذشته در به روز رسانی‌ امنیتی‌ ماهانه مایکروسافت با کد MS05-053 اصلاح شده بود، اما این حفره کشف شده با آنچه که در ماه گذشته اصلاح شد متفاوت بود و می‌ توانست سیستم های مجهز به ویندوز XP دارای سرویس پک 2 و ویندوز 2003 که حتی‌ دارای آخرین به روز رسانی‌ ها باشند را به خطر بیندازد و همچنین سیستم عامل های ویندوز 2000 دارای سرویس پک 4 ، ویندوز XP ، ویندوز 98 و ویندوز ME نیز دچار این مشکل هستند.
    یکی‌ از تحلیل گران فنی‌ کمپانی‌ کسپرسکی‌ در کشور مسکو می‌ گوید : " تفاوت این حفره با نسخه های قبلی‌ در این است که همان فایل DLL که در به روز رسانی‌ MS05-053 مایکروسافت اعلام کرده بود مورد حمل قرار گرفته است، اما این حمل طوری است که وضعیت buffer overflow صورت نمی‌ گیرد. "
    همچنین به گفته یکی‌ از کارشناسان تیم امنیتی‌ مایکروسافت قرار است که پچ رفع کننده این مشکل به صورت به روز رسانی‌ ماهنانه یا خارج از روال معمول در اختیار کاربران قرار گیرد که معمولا مایکروسافت به ندرت براي اصلاح آسیب پذیری ‌ها به صورت خارج از روال عمل می‌ كند.
    همچنین کمپانی‌ سیمانتک به کاربران خود توصیه کرده است تا ارائه پچ از طرف مایکروسافت کارهای خود را متوقف نکنند زیرا بررسی‌ های انجام شده توسط تیم DeepSight نشان داده است که این مشکل به نوع فایل ها مربوط می‌ شود که رفع آن را کمی‌ دشوار می‌ کند و آماده شدن پچ اصلاح کننده ممکن است مدتی‌ طول بکشد.

    منبع خبر : دنیای ای تی

    [ اول به اصل خبر توجه کنید ]

    هنگامیکه دیگر حتی سیستم عامل های ویندوز XP مایکروسافت مجهز به آخرین اصلاحیه های سرویس پک دوم نیز در امان نمی باشند!
    شرکت امنیتی F-Secure به همراه تعداد دیگری از مراکز تحقیقاتی اخیراً نسبت به کشف یک آسیب پذیری امنیتی با درجه خطر "بحرانی" هشدار داده اند که کدهای سوء استفاده کننده (Exploite) آن بسرعت در حال پخش در اینترنت است.
    به گفته این موئسسات، تروجان ها و حملات جدید ی مشاهده شده اند که با استفاده از ضعف امنیتی موجود در بخش "Image Rendering" ویندوز در حال گسترش می باشند که می‌ توانید از سایت F-Secure به اطلاعات بیشتری در این زمینه دست پیدا کنید.
    F-Secure می گوید در صورت ورود به سایتی که در آن از تصاویر آلوده استفاده شده باشد، شما به آسانی در دام قرار خواهید گرفت. کاربران استفاده کننده از مرورگر اینترنت اکسپلورر بلافاصله مورد حمله قرار می گیرند و استفاده کنندگان از فایرفاکس در صورت دانلود تصاویر سیستم هایشان مورد هجوم قرار می گیرد.

    مشاهده : اطلاعات بیشتر در مورد آسیب پذیری کشف شده
    منبع خبر : وین بتا

    [ مایکروسافت وجود حفره امنیتی‌ کشف شده را تائید کرد ]

    مایکروسافت وجود حفره امنیتی‌ کشف شده وتوسط متخصصین سایت امنیتی‌ F-Secure در سرویس سرویس نمایش عکس و فکس ویندوز را تائید و راه حلی موقتی‌ برای آن اعلام کرد. همچنین اعلام شد که تنها راه فعلی‌ برای مقابله با این حفره امنیتی‌ غیر فعال کردن سرویس نمایش عکس و فکس ویندوز ( Windows Picture and Fax Viewer ) از ریجیستری در ویندوز می‌ باشد و این راه تا زمان بررسی‌ بیشتر و ارائه پچ از طرف این کمپانی‌ تنها راه می‌ باشد.

    برای غیر فعال کردن سرویس نمایش تصویر و فکس در ویندوز ( Shimgvw.dll ) مراحل زیر را انجام دهید :
    1 - بر روی کلید Start کلیک کنید و سپس گزینه Run را انتخاب کنید و " regsvr32 -u %windir%/system32/shimgvw.dll " تایپ کنید. ( بدون علامت نقل قول )
    2 - یک پنجره برای تائید باز می شود که بر روی OK کلیک کنید تا پنجره بسته شود.

    با این کار سرویس نمایش عکس و فکس ویندوز غیر فعال می‌ شود و با کلیک کردن برروی لینک فایل هایی‌ که قبلا با این برنامه باز می‌ شدند، دیگر توسط این برنامه باز نخواهند شد. همچنین برای بازگرداندن به حالت اولیه کد قسمت اول را با " regsvr32 %windir%/system32/shimgvw.dll " تعویض کنید. ( بدون علامت نقل قول )
    کارشناسان امنیتی‌ و ضد ویروس در شرکت F-Secure توصیه کردند که این راه امنتر از استفاده از برنامه های دیگر به جای سرویس نمایش عکس و فکس ویندوز می‌ باشد. زیرا فرمت های مختلفی‌ از عکس ها ( GIF، BMP، JPG، TIFو ... ) مورد استفاده برای این حفره قرار می‌ گیرد. همچنین هشدار داد که توسط این حفره برنامه های ضد ویروس / ضد Spyware قلابی‌ روی سیستم نصب می‌ شود که مشکلات‌ بیشتری ایجاد می‌ کند.

    مشاهده : اطلاعات تکمیلی‌ در مورد این آسیب پذیری در سایت F-Secure
    منبع خبر : دنیای ای تی‌
     
    آخرین ویرایش: ‏6 ژانویه 2006
    نوشته شده توسط Parham در ‏30 دسامبر 2005
  2. YTERROR

    YTERROR Active Member

    ارسال‌ها:
    3,877
    تشکر شده:
    1,323
    امتیاز دستاورد:
    36
    ممنون پرهام جان

    این تشکر رو نمی دونم چرا روی انجمنها نصب نمی کنند
     
    نوشته شده توسط YTERROR در ‏30 دسامبر 2005
  3. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    خواهش می‌کنم ، باز هم میگم که این قضیه را جدی بگیرید ، چون این حفره تا این لحظه آسیب هایی‌ زده که جبران کردنش سخت بوده ...
     
    نوشته شده توسط Parham در ‏30 دسامبر 2005
  4. Sunboy454

    Sunboy454 Active Member

    ارسال‌ها:
    2,730
    تشکر شده:
    439
    امتیاز دستاورد:
    36
    تشکر [​IMG]
    پس با این حساب فعلا بریم سراغ برنامه هایی مثل ACD See
     
    نوشته شده توسط Sunboy454 در ‏31 دسامبر 2005
  5. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    باز هم دارم میگم که حتما از رجیستری غیر فعال کنید چون این حفره برنامه هایی‌ مثل گوگل دسکتاپ ، پیوست های تصویری ایمیل ها و ... را تحت تاثیر قرار میده ، فعلا پس از گذشت 3 روز تنها راه اعلام شده برای مقابله با این حفره تا زمان ارائه پچ از طرف مایکروسافت ، غیر فعال کردن اون از رجیستری هستش
     
    نوشته شده توسط Parham در ‏31 دسامبر 2005
  6. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    خبر اول به روز شد !
     
    نوشته شده توسط Parham در ‏1 ژانویه 2006
  7. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    خبر اول به روز شد، باز هم میگم خبر را جدی بگیرید !
     
    نوشته شده توسط Parham در ‏3 ژانویه 2006
  8. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    نوشته شده توسط Parham در ‏6 ژانویه 2006
  9. Sunboy454

    Sunboy454 Active Member

    ارسال‌ها:
    2,730
    تشکر شده:
    439
    امتیاز دستاورد:
    36
    این فایل مخرب از گونه ی malware تو دسته بندی تروجان های قرار داره و دارای 73 نوع مختلف هست ، که از بین این 73 نوع ، آنتی های زیر موفق به شناخت همه یا تعدادی از اونها شدن :

    کد (Text):
    73 — Alwil Software (Avast)
    73 — Softwin (BitDefender)
    73 — ClamAV
    73 — F-Secure Inc.
    73 — Fortinet Inc.
    73 — McAfee Inc.
    73 — ESET (Nod32)
    73 — Panda Software
    73 — Sophos Plc
    73 — Symantec Corp.
    73 — Trend Micro Inc.(PC-Cilin)
    73 — VirusBuster
    کد (Text):

    62 — eTrust-VET
    62 — QuickHeal
    61 — AntiVir
    61 — Dr Web
    61 — Kaspersky
    60 — AVG
    19 — Command
    19 — F-Prot
    11 — Ewido
     7 — eSafe
     7 — eTrust-INO
     6 — Ikarus
     6 — VBA32
     0 — Norman
    منبع :
    eWeek ; PC Magazine
     
    نوشته شده توسط Sunboy454 در ‏8 ژانویه 2006
  10. Parham

    Parham Active Member

    ارسال‌ها:
    5,522
    تشکر شده:
    638
    امتیاز دستاورد:
    36
    [ کشف دو آسیب پذیری دیگر در فایل های WMF ویندوز ]

    هنوز یک هفته از ارائه پچ به روز رسانی‌ رفع کننده آسیب پذیری روز صفر نمی‌ گذرد که دو آسیب پذیری دیگر در فایل های تصویری ویندوز توسط هکری به نام Concoruder اعلام شده است که به وسیله حفره های ایجاد شده توسط این آسیب پذیری ها، روند کاری برنامه های نمایش تصاویر‌ مانند Internet Explorer دچار مشکل می‌ شود.
    همچنین این دو آسیب پذیری در نسخه های ویندوز XP دارای سرویس پک 1 و 2 ، ویندوز سرور 2003 ، ویندوز سرور 2003 دارای سرویس پک 1، ویندوز ME ، ویندوز 98SE ، ویندوز 98 و ویندوز 2000 دارای سرویس پک 4 وجود دارد.
    اگرچه این دو آسیب پذیری از درجه بحرانی‌ آسیب پذیری رفع شده - که به فرد مهاجم امکان کنترل کامل کامپیوتر کاربر را میدهد - نمی‌ باشند، اما توصیه شده است تا ارائه پچ از طرف مایکروسافت سرویس فاکس و تصاویر ویندوز را همانند قبل غیر فعال کنید.

    مشاهده : اطلاعات تکمیلی‌
    منبع خبر : دنیای ای تی‌ به نقل از Neowin
     
    نوشته شده توسط Parham در ‏10 ژانویه 2006

به اشتراک بگذارید