PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
در ماه دسامبر سه شكاف امنيتی در Word پيدا شد اما قبل از آنكه اين شكافها به صورت كامل برطرف شوند، شكاف امنيتی جديدی پيدا شد. اين شكاف ورود و اجرای بسياری از كدهای نرمافزاری را ممكن میسازد.
سازندگان نرم افزار Symantec Antivirus شكاف امنيتی جديدی را در Word پيدا كردهاند.
بنا به گزارشات مربوط به Security Focus كه يكی از پورتالهای امنيتی مربوط به سايمنتك میباشد، با توجه به شكاف امنيتی موجود در Word 2000 میتوان با كمك اسناد Word ترواژان را به برنامه وارد كرد.
محققان ويروسها از شركت سايمنتك يك فايل Word را تحت بررسی قرار دادند كه در هنگام بازشدن چندين فايل EXE را در هارد به جا میگذارد. در دايركتوری TEMP فايلهای "ahah.exe" و "sav.exe" و در دايركتوری ويندز فايلهای "dominoo.exe" و "inefsyschk.dll" ثبت میشوند. فايلهای ثبتی ديگری نيز به وجود میآيند كه خود به خود پاك میشوند. علاوه بر اينها در دايركتوری TEMP يك فايل Word با نام زير ثبت میشود:
"Summary on China's 2006 Defense White paper.doc" اين فايل در حقيقت يك Malware آزاد و يا بهتر بگويم يك كپی از فايل اصلی میباشد.
سپس همين نرمافزار مخرب دری را در سيستم باز میكند تا حمله كنندگان كارشان را از طريق اينترنت به راحتی انجام دهند. اينگونه كه به نظر میرسد اين نرمافزار مخرب ارتباط با سروری از طريق اينترنت برقرار میكند تا آدرس IP كامپيوتر موجود در آن را به سرور بدهد. اين فايل Word در شركت سايمنتك نام Trojan.Mdropper.W را به خود گرفته است.
هنوز اطلاعات كامل و كافی در مورد اين شكاف امنيتی پيدا و اعلام نشده است. ولی به نظر میرسد كه از طريق ميلهای فرستاده شده با فايلهای Word راحتترين راه برای ورود اين فايل به سيستم آمارگيری شده است.
اين شكاف امنيتی مانند سه شكاف پيدا شده در ماه دسامبر نمیباشد. اعلام شده است كه Word Viewer 2003 و Word 2003 نيز اين شكاف را دارا میباشند اما آنها فقط باعث اجرا نشدن نرمافزار میشوند و ضربه خاصی نمیزنند.
سعی كنيد نامههايی كه فايلهای با فرمت Word را كه برای شما فرستاده میشوند ولی اطلاعاتی در موردشان نداريد را باز نكنيد. اين امكان وجود دارد كه نام فايلهای گفته شده در بالا تغيير كند. هنوز هيچ update خاصی از مايكروسافت ارائه نشده است كه بتواند اين شكاف را از بين ببرد.
منبع:http://pcworldiran.com/news/fn_850742.htm
سازندگان نرم افزار Symantec Antivirus شكاف امنيتی جديدی را در Word پيدا كردهاند.
بنا به گزارشات مربوط به Security Focus كه يكی از پورتالهای امنيتی مربوط به سايمنتك میباشد، با توجه به شكاف امنيتی موجود در Word 2000 میتوان با كمك اسناد Word ترواژان را به برنامه وارد كرد.
محققان ويروسها از شركت سايمنتك يك فايل Word را تحت بررسی قرار دادند كه در هنگام بازشدن چندين فايل EXE را در هارد به جا میگذارد. در دايركتوری TEMP فايلهای "ahah.exe" و "sav.exe" و در دايركتوری ويندز فايلهای "dominoo.exe" و "inefsyschk.dll" ثبت میشوند. فايلهای ثبتی ديگری نيز به وجود میآيند كه خود به خود پاك میشوند. علاوه بر اينها در دايركتوری TEMP يك فايل Word با نام زير ثبت میشود:
"Summary on China's 2006 Defense White paper.doc" اين فايل در حقيقت يك Malware آزاد و يا بهتر بگويم يك كپی از فايل اصلی میباشد.
سپس همين نرمافزار مخرب دری را در سيستم باز میكند تا حمله كنندگان كارشان را از طريق اينترنت به راحتی انجام دهند. اينگونه كه به نظر میرسد اين نرمافزار مخرب ارتباط با سروری از طريق اينترنت برقرار میكند تا آدرس IP كامپيوتر موجود در آن را به سرور بدهد. اين فايل Word در شركت سايمنتك نام Trojan.Mdropper.W را به خود گرفته است.
هنوز اطلاعات كامل و كافی در مورد اين شكاف امنيتی پيدا و اعلام نشده است. ولی به نظر میرسد كه از طريق ميلهای فرستاده شده با فايلهای Word راحتترين راه برای ورود اين فايل به سيستم آمارگيری شده است.
اين شكاف امنيتی مانند سه شكاف پيدا شده در ماه دسامبر نمیباشد. اعلام شده است كه Word Viewer 2003 و Word 2003 نيز اين شكاف را دارا میباشند اما آنها فقط باعث اجرا نشدن نرمافزار میشوند و ضربه خاصی نمیزنند.
سعی كنيد نامههايی كه فايلهای با فرمت Word را كه برای شما فرستاده میشوند ولی اطلاعاتی در موردشان نداريد را باز نكنيد. اين امكان وجود دارد كه نام فايلهای گفته شده در بالا تغيير كند. هنوز هيچ update خاصی از مايكروسافت ارائه نشده است كه بتواند اين شكاف را از بين ببرد.
منبع:http://pcworldiran.com/news/fn_850742.htm
