Peyman-Pop
Active Member
بر طبق هشدارهاي شركتهاي ضد ويروس و متخصصان ايمني، كد كامپيوتري كه يكي از حفرههاي اخير موجود در مرورگر وب Internet Explorer را مورد هدف قرار داده است، در حال منتشر شدن بر روي اينترنت بوده و ميتواند به حمله كنندگان راه دور امكان دهد كه كنترل كامل ماشينهاي آسيبپذير ويندوز را در اختيار گيرند.
دو برنامهي مخرب امنيت جديد، اولين بار روز چهارشنبه (22 سپتامبر) مشاهده و خبر آن به وب سايتها و گروههاي خبري اينترنت ارسال شده است.
اين كد جديد، از آنجاييكه به هكرهاي بدانديش و مخرب امكان ميدهد تا به جاي درهم شكستن و تخريب سيستمهاي ويندوز، كدهاي خود را بر روي ماشينهاي آسيب پذير به اجرا درآورند، بسيار خطرناك محسوب ميشود.
اين كدهاي مخرب، از نقص موجود در برنامههاي كاربردي مايكروسافت كه به پردازش فايلهاي حاوي تصاوير Jpeg پرداخته و فرمتي (format) رايج براي نمايش تصاوير بر روي وب هستند، بهره ميبرد.
مايكروسافت، نقص موجود را بسيار خطرناك قلمداد كرده و patch نرمافزاري MS04-028 را در 14 سپتامبر براي آن ارايه كرده است. كاربران ويندوز ممكن است فايل Jpeg را باز كنند كه با استفاده از برنامههاي كاربردي وسيعي مانند مرورگر وب Explorer و يا ايميل Outlook، كدهاي مخرب را بر روي كامپيتر آنها راه اندازي ميكند.
اولين كد مخرب، يكي از لايههاي فرامين (command shell) را بر روي سيستم عامل آسيبپذير ويندوز باز ميكند و اين امر زماني روي ميدهد كه فايل Jpeg با استفاده از Windows Explorer كه برنامهاي كاربردي است براي مرور دايركتوريهاي فايل بر روي سيستمهاي ويندوز، باز شده باشد.
دومين كد مخرب، كد حمله را شناسايي كرده تا يك account سرپرستي جديد با نام X به سيستمهاي ويندوز آلوده شده در زمان باز شدن فايل Jpeg توسط Windows Explorer، اضافه كند. اين account سپس ميتواند توسط حمله كنندگان براي متصل شدن به ماشينهايي كه از ويژگيهاي استاندارد شبكهي ويندوز استفاده ميكنند، مورد استفاده قرار گيرد.
در هر دو مورد، فرامين مخرب تنها در صورتي ميتوانند به اجرا درآيند كه از كاربران Windows Explorer كسب اجازه كرده باشند.
كاربران ويندوز تشويق شدهاند به download و نصب كردن جديدترين patch مايكروسافت و روزآمد سازي تعرفههاي ضد ويروس.
منبع : همکاران سیستم
دو برنامهي مخرب امنيت جديد، اولين بار روز چهارشنبه (22 سپتامبر) مشاهده و خبر آن به وب سايتها و گروههاي خبري اينترنت ارسال شده است.
اين كد جديد، از آنجاييكه به هكرهاي بدانديش و مخرب امكان ميدهد تا به جاي درهم شكستن و تخريب سيستمهاي ويندوز، كدهاي خود را بر روي ماشينهاي آسيب پذير به اجرا درآورند، بسيار خطرناك محسوب ميشود.
اين كدهاي مخرب، از نقص موجود در برنامههاي كاربردي مايكروسافت كه به پردازش فايلهاي حاوي تصاوير Jpeg پرداخته و فرمتي (format) رايج براي نمايش تصاوير بر روي وب هستند، بهره ميبرد.
مايكروسافت، نقص موجود را بسيار خطرناك قلمداد كرده و patch نرمافزاري MS04-028 را در 14 سپتامبر براي آن ارايه كرده است. كاربران ويندوز ممكن است فايل Jpeg را باز كنند كه با استفاده از برنامههاي كاربردي وسيعي مانند مرورگر وب Explorer و يا ايميل Outlook، كدهاي مخرب را بر روي كامپيتر آنها راه اندازي ميكند.
اولين كد مخرب، يكي از لايههاي فرامين (command shell) را بر روي سيستم عامل آسيبپذير ويندوز باز ميكند و اين امر زماني روي ميدهد كه فايل Jpeg با استفاده از Windows Explorer كه برنامهاي كاربردي است براي مرور دايركتوريهاي فايل بر روي سيستمهاي ويندوز، باز شده باشد.
دومين كد مخرب، كد حمله را شناسايي كرده تا يك account سرپرستي جديد با نام X به سيستمهاي ويندوز آلوده شده در زمان باز شدن فايل Jpeg توسط Windows Explorer، اضافه كند. اين account سپس ميتواند توسط حمله كنندگان براي متصل شدن به ماشينهايي كه از ويژگيهاي استاندارد شبكهي ويندوز استفاده ميكنند، مورد استفاده قرار گيرد.
در هر دو مورد، فرامين مخرب تنها در صورتي ميتوانند به اجرا درآيند كه از كاربران Windows Explorer كسب اجازه كرده باشند.
كاربران ويندوز تشويق شدهاند به download و نصب كردن جديدترين patch مايكروسافت و روزآمد سازي تعرفههاي ضد ويروس.
منبع : همکاران سیستم
