Salar
Active Member
بر خلاف ماههاي گذشته كه مايكروسافت patch هاي امنيتي خود را مسلسلوار ارايه ميكرد، روز سه شنبه، اين شركت تنها يك patch امنيتي مهم براي برطرف كردن مشكلات امنيتی اين ماه ارايه كرده است.
اما برنامهي مخرب جديدي كه از يكي از آسيب پذيريهاي patch نشده در مرورگر وب Internet Explorer سو استفاده كرده، ممكن است شركت را وادار كند تا پيش از برنامهي ماهيانه به روز رساني، يك patch برون از چرخه عرضه كند.
آخرين و جديدترين patch مايكروسافت، حفرهي امنيتي موجود در سرور Internet Security and Acceleration را بر طرف ساخته است. اين آسيب پذيري ميتوانسته به حمله كنندگان امكان دهد تا از سايتهاي اينترنتي مورد اطمينان براي فريب كاربران سو استفاده كنند.
Oliver Friedrichs، يكي از مديران ارشد مركز پاسخهاي امنيتي در شركت Symantec گفته است: «اصليترين مسئلهاي كه موجب نگراني ما ميشود آن است كه اين آسيب پذيري ميتواند براي حملات phishing مورد استفاده قرار گيرد.»
در هر صورت، نسخهي جديد كرم MyDoom كه در ماه فوريه منتشر شده و از يك آسيب پذيري patch نشده و تازه كشف شده در عمليات IFrame مرورگر Internet Explorer سو استفاده ميكرده، همچنان در حال رشد و گسترش است.
اين كرم كه از طريق ايميل منتشر ميشود، Bofra و يا MyDoom AH نام گرفته و از لحاظ درجهي خطرناك بودن، در ردهي كرمهاي كم خطر قرار گرفته است.
مايكروسافت طي اطلاعيهاي اعلام كرده است كه نشانههاي اوليه براي آلوده شدن كاربران آن است كه بايد بر روي لينك مخربي بر روي وب كه از طريق ايميل منتشر ميشود، كليك كنند.
Thor Larholm، محقق عالي رتبهي امنيتي در شركت PivX Solutions گفته است: « اميدواريم كه مايكروسافت، يك patch برون از چرخه براي بر طرف كردن مشكل موجود ارايه كند.»
مايكروسافت كه از اكتبر سال 2003 تاكنون، هر ماه patch هاي امنيتي ارايه ميكند، در ماه ژوئيه براي بر طرف كردن آلودگي مشابهي، يك patch برون از چرخه عرضه ساخته است.
منبع» مشورت
اما برنامهي مخرب جديدي كه از يكي از آسيب پذيريهاي patch نشده در مرورگر وب Internet Explorer سو استفاده كرده، ممكن است شركت را وادار كند تا پيش از برنامهي ماهيانه به روز رساني، يك patch برون از چرخه عرضه كند.
آخرين و جديدترين patch مايكروسافت، حفرهي امنيتي موجود در سرور Internet Security and Acceleration را بر طرف ساخته است. اين آسيب پذيري ميتوانسته به حمله كنندگان امكان دهد تا از سايتهاي اينترنتي مورد اطمينان براي فريب كاربران سو استفاده كنند.
Oliver Friedrichs، يكي از مديران ارشد مركز پاسخهاي امنيتي در شركت Symantec گفته است: «اصليترين مسئلهاي كه موجب نگراني ما ميشود آن است كه اين آسيب پذيري ميتواند براي حملات phishing مورد استفاده قرار گيرد.»
در هر صورت، نسخهي جديد كرم MyDoom كه در ماه فوريه منتشر شده و از يك آسيب پذيري patch نشده و تازه كشف شده در عمليات IFrame مرورگر Internet Explorer سو استفاده ميكرده، همچنان در حال رشد و گسترش است.
اين كرم كه از طريق ايميل منتشر ميشود، Bofra و يا MyDoom AH نام گرفته و از لحاظ درجهي خطرناك بودن، در ردهي كرمهاي كم خطر قرار گرفته است.
مايكروسافت طي اطلاعيهاي اعلام كرده است كه نشانههاي اوليه براي آلوده شدن كاربران آن است كه بايد بر روي لينك مخربي بر روي وب كه از طريق ايميل منتشر ميشود، كليك كنند.
Thor Larholm، محقق عالي رتبهي امنيتي در شركت PivX Solutions گفته است: « اميدواريم كه مايكروسافت، يك patch برون از چرخه براي بر طرف كردن مشكل موجود ارايه كند.»
مايكروسافت كه از اكتبر سال 2003 تاكنون، هر ماه patch هاي امنيتي ارايه ميكند، در ماه ژوئيه براي بر طرف كردن آلودگي مشابهي، يك patch برون از چرخه عرضه ساخته است.
منبع» مشورت
