شماره: IRCNE200911500
كاربران ويندوزهاي 2000، XP يا ويندوز سرور 2003 هر كاري را در حال انجام آن هستيد متوقف كرده تا اصلاحيه MS09-065 را دريافت كرده و نصب نماييد.
متخصصان امنيتي مي گويند كه هكرهاي خرابكار شروع به سوءاستفاده از يك آسيب پذيري موجود در ويندوز كرده اند. اين آسيب پذيري كه در زير سيستم تجزيه فونت در درايور win32.sys وجود دارد، در واقع يك منفذ براي ورود هكرها محسوب مي شود كه كنترل كامل رايانه قرباني را بدون نياز به تعامل با كاربر در اختيار آنها قرار مي دهد. كاربراني كه اصلاحيه مذكور را نصب نكنند تنها با يك گشت و گذار عادي در وب و يا باز كردن يك فايل آلوده كنترل رايانه خود را در اختيار مجرمان اينترنتي قرار مي دهند.
مايكروسافت نيز در بولتن امنيتي MS09-065 به موجود بودن كد فرصت طلب براي نقص امنيتي مذكور قبل از انتشار اصلاحيه، اشاره كرده است. درجه اهميت آسيب پذيري مذكور بسيار مهم ارزيابي شده است زيرا كد خرابكار از طريق IE و بدون اطلاع كاربر منتشر ميشود.
در حملاتي كه از طريق آسيب پذيري مذكور انجام مي شوند، فونت هاي خرابكار (TTF) از طريق فايلهاي .eot كه در وب سايتهاي خرابكار يا آلوده جاسازي شده اند براي مرورگر IE ارسال مي شوند كه مرورگر نيز به صورت پيش فرض آنها را دريافت و نصب مي كند. همچنين ممكن است ايميلهاي حاوي فايل خرابكار براي كاربران ويندوز ارسال شود و با استفاده از ترفندهاي مهندسي اجتماعي آنها را ترغيب به باز كردن فايل مورد نظر كند. فايل مزبور حاوي فونت هاي پنهان خرابكار است كه در صورت باز شدن توسط آفيس، دريافت و نصب مي شوند. در صورتي كه سناريوي حمله موفقيت آميز انجام شود كنترل رايانه قرباني در اختيار مجرمان اينترنتي قرار مي گيرد.
بهترين راه مقابله با حملات مذكور نصب اصلاحيه MS09-065 است. در غير اين صورت كاربران ويندوز مي توانند امكان دريافت و تجزيه فونت هاي پنهان در IE را غيرفعال سازند كه ممكن است منجر به نمايش ناقص يا عدم نمايش برخي از وب سايتها شود. براي غير فعال كردن امكان مذكور از طريق مسير زير اقدام كنيد:
Tools> Internet Option> Security settings
اخبار مرتبط:
اصلاح هسته مايكروسافت
- 3