PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
سانفرانسيسكو- بدنبال اينكه متجاوزان روشهای بيشتری را برای استفاده از عيب مهمی در سيستم عامل ويندوز مايكروسافت پيدا نمودهاند، اين شركت، پچ نرمافزار اضطراری را انتشار داده است. اين به روزرسانی كه دقيقا هفت آسيبپذيری ويندوز را اصلاح میكند، عرضه شد، اما كارشناسان امنيتی در مورد باگی كه در سه راه فرايندهای ويندوز فايلهای ani Animated Cursor. می باشد، بسيار نگران هستند.
جنايتكاران آنلاين اين باگ را اخيرا مورد استفاده قرار دادهاند.
اين باگ تنها يكی از هفت آسيبپذيری است كه توسط مايكروسافت به عنوان باگ بحرانی طبقهبندی شده است. Ken Dunham مدير قسمت كد بدخواه هوشمند شركت iDefense گفت، مايكروسافت بسيار تلاش كرد تا اين به روزرسانی درصدر جدول عرضه قرار گيرد زيرا حملات بسيار گسترده شدهاند. ما دارای بيش از 400URL متفاوت هستيم كه حملات را شناسايی میكنند و به آنان مربوط میباشند و پست الكترونيكهای متعددی كه ارسال شدهاند و افراد را به بازگشت به آنجا هدايت مینمايند. ما ثابت كردهايم كه گروههای سازمان يافتهای هم اكنون اين حملات را انجام میدهند.
وی افزود، بردار حمله ani. احتمالا يكی از شايعترين و مبرمترين انواع حملاتی خواهد بود كه ما در ماهها و سالهای آينده مشاهده خواهيم كرد.
او در ادامه اضافه نمود، كد استفاده برای اين عيب هم اكنون به ابزار نفوذگری metasploit كه بطور گستردهای مورد استفاده قرار گرفته است، اضافه شده است و ابزارهای توليد وب سايت مخرب خودكار نيز قابل دسترس میباشند.
Mark Miller مدير Security Response Center مايكروسافت گفت، اين پچ، سومين برنامه اصلاحی اضطراری است كه مايكروسافت از ژانويه 2006 عرضه نموده است. هنگاميكه حملات بر پايه اين عيب ani. میباشند هنوز بهرهبرداری از اين باگ به صورت "محدود" مورد رسيدگی قرار گرفته است، روشهای مشابه آسيبپذيریهای WMF يا Windows Metafile و VML يا Vector Mark up Language VML را كه در دو روزرسانی ديگر اصلاح شدهاند را دنبال مینمايد.
Miller افزود، مايكروسافت تنها استفاده مبتنی بر وب عيب ani. را مشاهده كرده است. بعضی اشاراتی موجود میباشد كه پست الكترونيك مورد استفاده قرار گرفته است، اما ما چنين چيزی در آن مشاهده نكردهايم.
مايكروسافت در ماه دسامبر 2006 بوسيله شركت Determina كه فروشنده امنيتی است، نخستين بار از وجود چنين عيبی خبر داد. مدير اجرايی Determina گفت كه مايكروسافت بهتر است تا پچ را برای عيب ani. زودتر انتشار دهد تا اينكه تا روزرسانی ماه آوريل صبر كند و مشتريان را مجبور به هجوم به سوی راهحل اضطراری نمايد. mand Mulchadani مدير بازاريابی Determina نيز گفت، اكنون مشتريان انتظار همان قيمت مشابه كه قبلا بود را دارند، به جز اينكه مجبورند تا با اضطراب آنرا استفاده كنند، و اقعا نمیدانم كه چرا آنان زودتر اين كار را نكردهاند.
Miller از تصميم مايكروسافت دفاع نمود و گفت، چون عيب ani. میتوانست ساير برنامههايی را كه به قرار داد آزمايشی بزرگی نياز دارند را تحت تاثير قرار دهد، در مدت زمانی كه اين برنامه اصلاحی نياز داشت تا به سطح كيفی برسد، ما نيز در حال سعی به ارائه آن بوديم.
Mulchandani گفت، كاربران ويندوز به نصب اين پچ بسيار مشتاق هستند، زيرا عيب ani. میتواند از كامپيوترهايی كه در نسخههای ويندوز مثل ويستا را اجرا مینمايند و يا حتی اگر هيچكدام از مرورگرهای غير مايكروسافتی را مثل فايرفاكس و اوپرا اجرا نكنند، اين عيب میتواند انان را مورد بهرهبرداری قرار دهد.
منبع:http://pcworldiran.com/news/fn_860039.htm
جنايتكاران آنلاين اين باگ را اخيرا مورد استفاده قرار دادهاند.
اين باگ تنها يكی از هفت آسيبپذيری است كه توسط مايكروسافت به عنوان باگ بحرانی طبقهبندی شده است. Ken Dunham مدير قسمت كد بدخواه هوشمند شركت iDefense گفت، مايكروسافت بسيار تلاش كرد تا اين به روزرسانی درصدر جدول عرضه قرار گيرد زيرا حملات بسيار گسترده شدهاند. ما دارای بيش از 400URL متفاوت هستيم كه حملات را شناسايی میكنند و به آنان مربوط میباشند و پست الكترونيكهای متعددی كه ارسال شدهاند و افراد را به بازگشت به آنجا هدايت مینمايند. ما ثابت كردهايم كه گروههای سازمان يافتهای هم اكنون اين حملات را انجام میدهند.
وی افزود، بردار حمله ani. احتمالا يكی از شايعترين و مبرمترين انواع حملاتی خواهد بود كه ما در ماهها و سالهای آينده مشاهده خواهيم كرد.
او در ادامه اضافه نمود، كد استفاده برای اين عيب هم اكنون به ابزار نفوذگری metasploit كه بطور گستردهای مورد استفاده قرار گرفته است، اضافه شده است و ابزارهای توليد وب سايت مخرب خودكار نيز قابل دسترس میباشند.
Mark Miller مدير Security Response Center مايكروسافت گفت، اين پچ، سومين برنامه اصلاحی اضطراری است كه مايكروسافت از ژانويه 2006 عرضه نموده است. هنگاميكه حملات بر پايه اين عيب ani. میباشند هنوز بهرهبرداری از اين باگ به صورت "محدود" مورد رسيدگی قرار گرفته است، روشهای مشابه آسيبپذيریهای WMF يا Windows Metafile و VML يا Vector Mark up Language VML را كه در دو روزرسانی ديگر اصلاح شدهاند را دنبال مینمايد.
Miller افزود، مايكروسافت تنها استفاده مبتنی بر وب عيب ani. را مشاهده كرده است. بعضی اشاراتی موجود میباشد كه پست الكترونيك مورد استفاده قرار گرفته است، اما ما چنين چيزی در آن مشاهده نكردهايم.
مايكروسافت در ماه دسامبر 2006 بوسيله شركت Determina كه فروشنده امنيتی است، نخستين بار از وجود چنين عيبی خبر داد. مدير اجرايی Determina گفت كه مايكروسافت بهتر است تا پچ را برای عيب ani. زودتر انتشار دهد تا اينكه تا روزرسانی ماه آوريل صبر كند و مشتريان را مجبور به هجوم به سوی راهحل اضطراری نمايد. mand Mulchadani مدير بازاريابی Determina نيز گفت، اكنون مشتريان انتظار همان قيمت مشابه كه قبلا بود را دارند، به جز اينكه مجبورند تا با اضطراب آنرا استفاده كنند، و اقعا نمیدانم كه چرا آنان زودتر اين كار را نكردهاند.
Miller از تصميم مايكروسافت دفاع نمود و گفت، چون عيب ani. میتوانست ساير برنامههايی را كه به قرار داد آزمايشی بزرگی نياز دارند را تحت تاثير قرار دهد، در مدت زمانی كه اين برنامه اصلاحی نياز داشت تا به سطح كيفی برسد، ما نيز در حال سعی به ارائه آن بوديم.
Mulchandani گفت، كاربران ويندوز به نصب اين پچ بسيار مشتاق هستند، زيرا عيب ani. میتواند از كامپيوترهايی كه در نسخههای ويندوز مثل ويستا را اجرا مینمايند و يا حتی اگر هيچكدام از مرورگرهای غير مايكروسافتی را مثل فايرفاكس و اوپرا اجرا نكنند، اين عيب میتواند انان را مورد بهرهبرداری قرار دهد.
منبع:http://pcworldiran.com/news/fn_860039.htm
