PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
سانفرانسيسكو- شركت مايكروسافت 9 عدد Update امنيتی جديد را برای رفع نقايص آفيس و محصولات ويندوز خود عرضه كرده است. اين Updateها دو عدد از نقصهای نگران كننده پاورپوينت را حل كردهاند كه ممكن بود به مهاجمان فرصت دهد كنترل يك كامپيوتر را به دست گيرند.
در Microsoft Security Bulletin گفته شده است كه از نگرانیهای عمده شركت رفع نقص موجود در Windows Server Services MS06-040 بوده است اين مجموعه برنامههای اصلاحی جديد نقصی را برطرف میكند كه سابقا توسط برخی مهاجمان مورد سو استفاده قرار میگرفت. Christopher Budd از مديران بخش برنامههای امنيتی میگويد، بالاتر از همه آن است كه میكوشيم به مردم بفهمانيم ما میخواهيم آنها i06-040 را گرفته و در راس همه محصولات قرار دهند.
هر چند كه كد حمله به اين نقص هنوز به طور عمومی اعلام نشده است، اين نقص در يك يا دو حمله به كار رفته و به گفته Budd بعيد نيست بعدها برای حملات گسترده و خطرناكتر هم به كار برود. او میگويد، اين يك مسئله مبتنی بر شبكه است و در اين مورد خاص، هيچ احراز هويت خاصی نياز نيست، پس هر كسی ممكن است يك پكت شبكهای را به يك سيستم آسيبپذير ارسال كند كه احتمال سو استفاده از نقص موجود هم كم نيست.
سازندگان نرمافزارهای امنيتی بر اين عقيدهاند كه نقص i06-040يك مسئله كاملا نگران كننده است. Gunter Ollman مدير بخش تحليل تهديدات خدمات X-Force در شركت Internet Security Systems Inc میگويد، مهمترين نگرانی آن است كه Server Service واقعا دچار مشكل است، با توجه به اين حقيقت كه اين سرويس در تمامی انواع ويندوز به طور پيشفرض نصب شده و پيشفرض اجرا كننده وجود دارد. میتوان گفت كه برای مهاجمان به خصوص انواع كرمها اين نقص بسيار مهم محسوب میشود.
در Update اين ماه سه بهروزرسانی هم برای مشكلات كمخطرتر ويندوز نيز وجود دشت كه مجموعا نرمافزاری اصلاحی برای مجريان سيستم میشد. ماه گذشته مايكروسافت 12 نقص آفيس را اصلاح كرد. چند روز بعد شركت سايمنتك متوجه شد كه هكرها در حال تلاش هستند تا راههای جديدی جهت حمله بيابند و با ارسال انواع ضمائم PowerPointهای آلوده در ايميل حمله خود را صورت دهند. اين malware يك برنامه اسب تروآ را نصب میكرد كه به نام Trojan.PPDDropper.B شناخته میشود و يك برنامه backdoor به نام Backdoor.Bifrose.E را در انواع كامپيوتر نصب میكند، به محض آنكه كاربر اين متن را باز كند، سيستم او آلوده میشود.
پچهای بسيار مهمی كه روز سهشنبه منتشر شد مسائل مختلفی را در بر میگيرد از جمله مشكلات اينترنت اكسپلورر و هسته ويندوز را و به سيستم و Server Service كمك میكند. مايكروسافت اعلام كرده است كه اين نقايص Outlook Express، كنسول Microsoft Management Console، Visual Basic و Windows DNS(Domain Name System)i نيز ممكن است به اين نقايص مهم درگير شوند.
علاوه بر نقايص Server Services و پاورپوينت، هكرها از نقص Visual Basic نيز استفاده كردهاند، در بولتن MS06-047 آقای Budd گفتهاند كه تمامی اين نقايص به نحوی محدود مورد توجه قرار گرفتهاند.
سه تا از كم اهميتترين نقايص در Windows Explorer، Windows Kernel و Windows Hyperlink Object Library مورد توجه قرار گرفتهاند.
اطلاعات بيشتر در مورد اين پچهای امنيتی را میتوان در آدرس زير ديد:
http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
منبع:http://pcworldiran.com/news/fn_850365.htm
در Microsoft Security Bulletin گفته شده است كه از نگرانیهای عمده شركت رفع نقص موجود در Windows Server Services MS06-040 بوده است اين مجموعه برنامههای اصلاحی جديد نقصی را برطرف میكند كه سابقا توسط برخی مهاجمان مورد سو استفاده قرار میگرفت. Christopher Budd از مديران بخش برنامههای امنيتی میگويد، بالاتر از همه آن است كه میكوشيم به مردم بفهمانيم ما میخواهيم آنها i06-040 را گرفته و در راس همه محصولات قرار دهند.
هر چند كه كد حمله به اين نقص هنوز به طور عمومی اعلام نشده است، اين نقص در يك يا دو حمله به كار رفته و به گفته Budd بعيد نيست بعدها برای حملات گسترده و خطرناكتر هم به كار برود. او میگويد، اين يك مسئله مبتنی بر شبكه است و در اين مورد خاص، هيچ احراز هويت خاصی نياز نيست، پس هر كسی ممكن است يك پكت شبكهای را به يك سيستم آسيبپذير ارسال كند كه احتمال سو استفاده از نقص موجود هم كم نيست.
سازندگان نرمافزارهای امنيتی بر اين عقيدهاند كه نقص i06-040يك مسئله كاملا نگران كننده است. Gunter Ollman مدير بخش تحليل تهديدات خدمات X-Force در شركت Internet Security Systems Inc میگويد، مهمترين نگرانی آن است كه Server Service واقعا دچار مشكل است، با توجه به اين حقيقت كه اين سرويس در تمامی انواع ويندوز به طور پيشفرض نصب شده و پيشفرض اجرا كننده وجود دارد. میتوان گفت كه برای مهاجمان به خصوص انواع كرمها اين نقص بسيار مهم محسوب میشود.
در Update اين ماه سه بهروزرسانی هم برای مشكلات كمخطرتر ويندوز نيز وجود دشت كه مجموعا نرمافزاری اصلاحی برای مجريان سيستم میشد. ماه گذشته مايكروسافت 12 نقص آفيس را اصلاح كرد. چند روز بعد شركت سايمنتك متوجه شد كه هكرها در حال تلاش هستند تا راههای جديدی جهت حمله بيابند و با ارسال انواع ضمائم PowerPointهای آلوده در ايميل حمله خود را صورت دهند. اين malware يك برنامه اسب تروآ را نصب میكرد كه به نام Trojan.PPDDropper.B شناخته میشود و يك برنامه backdoor به نام Backdoor.Bifrose.E را در انواع كامپيوتر نصب میكند، به محض آنكه كاربر اين متن را باز كند، سيستم او آلوده میشود.
پچهای بسيار مهمی كه روز سهشنبه منتشر شد مسائل مختلفی را در بر میگيرد از جمله مشكلات اينترنت اكسپلورر و هسته ويندوز را و به سيستم و Server Service كمك میكند. مايكروسافت اعلام كرده است كه اين نقايص Outlook Express، كنسول Microsoft Management Console، Visual Basic و Windows DNS(Domain Name System)i نيز ممكن است به اين نقايص مهم درگير شوند.
علاوه بر نقايص Server Services و پاورپوينت، هكرها از نقص Visual Basic نيز استفاده كردهاند، در بولتن MS06-047 آقای Budd گفتهاند كه تمامی اين نقايص به نحوی محدود مورد توجه قرار گرفتهاند.
سه تا از كم اهميتترين نقايص در Windows Explorer، Windows Kernel و Windows Hyperlink Object Library مورد توجه قرار گرفتهاند.
اطلاعات بيشتر در مورد اين پچهای امنيتی را میتوان در آدرس زير ديد:
http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
منبع:http://pcworldiran.com/news/fn_850365.htm
