تاريخ: 27/12/89
شماره: IRCNE2011031061

يكي از فعال ترين botnetهاي جهان در ارسال هرزنامه، Rustock، كه بيش از هر شبكه ديگري در دنياي اينترنت هرزنامه ارسال كرده است، هفته گذشته توسط تيمي تحقيقاتي از مايكروسافت و پليس فدرال آمريكا از كار افتاد. بنا بر اطلاعات ارائه شده توسط مايكروسافت اين botnet داراي حداقل يك ميليون زامبي يا رايانه هايي است كه كنترل آنها را در اختيار دارد و توانايي ارسال يك ميليارد هرزنامه در روز را دارا است.
از كار افتادن اين botnet تأثير زيادي بر روي كاهش هرزنامه ها در سراسر جهان خواهد داشت چرا كه به گفته سايمانتك اين botnet مسئول 39 درصد هرزنامه ها در سال گذشته بوده است.

تاريخ: 25/12/89
شماره: IRCNE2011031060

شركت RIM(Research in Motion) به كاربران BlackBerry توصيه كرد كه امكان جاوااسكريپت را در مرورگر تلفن هاي هوشمند خود غير فعال كنند تا از اين طريق امكان سوءاستفاده از آسيب پذيري جديد را به هكرها ندهند. اين آسيب پذيري كه از آن در مسابقات Pwn2Own براي حمله به BlackBerry استفاده شده بود در موتور متن باز مرورگر WebKit قرار دارد كه مورد استفاده كروم و Safari نيز است و در نسخه 6.0 گوشي مذكور و نسخه هاي بعد از آن، پشتيباني شده است.
شركت RIM در پاسخ به هك مذكور يك راهنمايي امنيتي را منتشر كرده است كه در آن از طرفي وجود آسيب پذيري مذكور تأييد شده و از طرف ديگر يك روش كاهش خطر موقت به كاربران توصيه شده است. در اين راهنمايي امنيتي آمده است كه آسيب پذيري مذكور بسيار خطرناك بوده و مي تواند منجر به اجراي كد از راه دور بر روي گوشي قرباني شود. اين حمله در صورتي موفق خواهد بود كه كاربر به يك وب سايت آلوده كه توسط هكر طراحي شده است مراجعه كند. آسيب پذيري مذكور به فرد مهاجم اجازه مي دهد به داده هاي ذخيره شده بر روي حافظه دروني و حافظه جانبي گوشي دسترسي پيدا كند، اما مهاجم اجازه دسترسي به اطلاعات شخصي و يا ايميل قرباني را نخواهد داشت.
شركت RIM در اين راهنمايي امنيتي از كاربران خواسته است تا امكان جاوااسكريپت در مرورگر اين گوشي را غير فعال كنند. دقت كنيد كه اين آسيب پذيري در جاوااسكريپت وجود ندارد، بلكه استفاده از جاوااسكريپت براي سوءاستفاده از آن ضروري است. اين شركت اعلام كرده است كه در حال تحقيق بر روي موضوع است و به زودي اصلاحيه اي را براي آن منتشر خواهد كرد. البته زمان دقيقي براي اين اصلاحيه داده نشده است.

تاريخ: 25/12/89
شماره: IRCNE2011031059

شركت Adobe هشدار داد كه هكرهاي خرابكار در حال استفاده از فايل هاي اكسل دستكاري شده براي سوءاستفاده از يك آسيب پذيري جديد و اصلاح نشده (zero-day) در نرم افزار فلش هستند.
در راهنمايي امنيتي adobe، آسيب پذيري مذكور بسيار خطرناك ذكر شده و بر آخرين نسخه فلش بر روي ويندوز، مك OS X، لينوكس، سولاريس و كروم تأثير مي گذارد. اين آسيب پذيري همچنين در authplay.dll وجود دارد كه همراه با Adobe Reader و Acrobat X ارسال مي شود.
شركت Adobe به كاربران هشدار داده است كه گزارش هايي مبني بر يك سري از حملات هدفدار و محدود وجود دارد كه با استفاده از فايل هاي فلش پنهان شده در فايل هاي اكسل انجام مي شود. اين شركت احتمالاً در 21 مارس اصلاحيه اي را براي Flash Player 10.X بر روي ويندوز، مك، لينوكس، سولاريس و اندروئيد منتشر خواهد كرد تا آسيب پذيري مذكور را برطرف سازد. در همان روز نسخه جديد adobe reader نيز منتشر خواهد شد.

Adobe on Thursday patched a critical bug in Adobe Reader, its popular PDF viewer. Hackers have already begun exploiting the bug in malicious PDF files, Adobe confirmed.
According to "Computer World", Adobe owned up to a Flash Player flaw last week after an independent researcher found exploits in embedded Flash files within Microsoft Word and Excel files attached to emails. It was the second time in four weeks that Adobe had to acknowledge a Flash "zero-day," or unpatched vulnerability that hackers were exploiting. The Flash bug also existed in Adobe Reader and Acrobat, both of which include code that renders Flash content inserted into PDF files.
Adobe shipped a patched version of Flash Player on April 15. At that time, Adobe said it would fix Reader and Acrobat sometime during the week of April 25.
Since last week, attacks have appeared that exploit the bug in Reader and Acrobat, Adobe said on Thursday. "There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat," Adobe said in today's security advisory.
Today's Reader and Acrobat updates also patch a second critical vulnerability that Adobe said has not yet been exploited in the wild. The patched versions of Reader and Acrobat can be downloaded from Adobe's support site. Alternately, users can run the programs' integrated update tool or wait for the software to prompt them that a new version is available.

تاريخ: 24/12/89
شماره: IRCNE2011031058

عدم توانايي مايكروسافت در برطرف كردن يك آسيب پذيري قديمي در مرورگر اين شركت كه به سال 2004 باز مي‌گردد، باعث شده است تا كاربران IE در معرض خطر قرار گيرند.
اين آسيب‌پذيري كه بر همه نسخه‌هاي ويندوز تأثير مي‌گذارد، در حال حاضر براي حمله‌هاي با انگيزه هاي سياسي مورد سوءاستفاده قرار مي گيرد. براي مثال حملاتي در چين بر عليه فعالان حقوق بشر از طريق آسيب پذيري مذكور انجام شده است. مايكروسافت اين حملات را هدفدار و محدود اعلام كرده است و گوگل گفته است كه در حال مشاهده حملاتي است كه بر عليه كاربران عمومي (بدون نام) انجام مي شود.
يك محقق امنيتي گوگل به نام مايكل زالوسكي يك جدول زماني را تهيه ديده كه نشان دهنده اينست كه از مشكل امنيتي IE حداقل از سال 2007 آگاهي داشته است، اما مايكروسافت اولين بار در ژانويه 2011 در مورد اين آسيب پذيري به كاربران هشدار داد.
به كاربران توصيه مي شود تا زماني كه اصلاحيه اي براي اين آسيب پذيري منتشر شود از گردش كاري پيشنهادي مايكروسافت استفاده كنند.

تاريخ: 24/12/89
شماره: IRCNE2011031057

كمتر از 24 ساعت بعد از اينكه تيمي از محققين از يك نقص امنيتي در WebKit براي هك كردن RIM's BlackBerry سوءاستفاده كردند، گوگل يك به روزرساني را منتشر كرد تا نقص امنيتي مذكور را برطرف سازد. webKit يك موتور مرورگر متن باز است كه مرورگرهايي همچون كروم و Safari نيز از آن استفاده مي كنند. اين به روزرساني گوگل را اولين توليدكننده نرم افزاري مي كند كه در پاسخ به مسابقاتCanSecWest Pwn2Own اصلاحيه امنيتي منتشر مي سازد. گوگل همچنين مبلغ 1337 دلار را به يابندگان نقص امنيتي مذكور در راستاي برنامه جايزه هاي آسيب پذيري، پرداخت كرده است.
جزئيات آسيب پذيري مذكور پنهان مانده است، اما گوگل اعلام كرده كه اين يك نقص امنيتي بسيار خطرناك مربوط به مشكل خرابي حافظه در مديريت استايل ها است.
همان طور كه گفته شد موتور مرورگر WebKit توسط safari و گوشي هاي BlackBerry نيز استفاده مي شود، اما تا كنون اين دو، اظهار نظري در مورد آسيب پذيري مذكور و زمان دادن اصلاحيه براي آن، نكرده اند.

تاريخ: 22/12/89
شماره: IRCNE2011031056

اخيراً بدافزاري در حال استفاده كشف شده است كه به ظاهر يك نرم‌افزار بي‌ضرر Linux/Unix براي روترها است، اما در واقع يك IRC Back door است.
شركت امنيتي trend Micro اعلام كرده است كه اين بدافزار كه يك فايل .elf است، سيستم هايي را در آمريكاي لاتين مورد حمله قرار داده و آلوده كرده است. سيستم قرباني سپس به يك botnet اتصال پيدا كرده و جزئي از آن مي شود. اين بدافزار سپس حملات brute-force را براي شناسايي نام كاربري و كلمه عبور روتر انجام مي دهد. شركت Trend Micro هنوز در حال بررسي گستره آلودگي ها است.
شركت D-link در ژانويه سال 2010 اعلام كرده بود كه سه آسيب پذيري در روترهاي اين شركت وجود دارد كه به هكرها اجازه مي دهد تنظيمات مديريتي را تغيير دهند. همچنين سايمانتك نيز گفته است كه هدف اصلي اين بدافزارها كلاهبرداري از بانك ها است.

شماره: IRCNE2011031054
شركت اپل يك به روزرساني بزرگ را براي اصلاح 62 آسيب پذيري در مرورگر safari براي سيستم عامل هاي مك و ويندوز منتشر كرده است. مرورگر مذكور به نسخه 5.0.4 ارتقا يافته است. همه‌ي آسيب پذيري هاي اصلاح شده به جز شش عدد از آنها بسيار خطرناك بوده و منجر به اجراي كد دلخواه بر روي رايانه قرباني مي شوند.
بنا بر راهنمايي امنيتي اپل، 57 آسيب‌پذيري منجر به حملات drive-by مي شوند، بدين معني كه زماني كه كاربر با يك نسخه بدون اصلاحيه safari از يك وب سايت ديدن مي كند، مورد حمله هكر قرار مي گيرد.
بيشتر آسيب پذيري هاي اصلاح شده در WebKit قرار داشته اند كه يك موتور مرورگر متن‌باز است. اين موتور مرورگر مورد استفاده كروم گوگل نيز است. بيش از نيمي از آسيب پذيري هاي اصلاح شده در اين موتور توسط مهندسين گوگل و يا محققان مستقلي كشف شده است كه از گوگل به خاطر پيدا كردن آسيب پذيري ها جايزه نقدي دريافت مي كنند.
آخرين اصلاحيه اپل براي safari قبل از اين، در ماه نوامبر 2010 بوده است كه در آن 27 آسيب پذيري اصلاح شده بود.
اين اصلاحيه ها را مي توان از طريق امكان به روزرساني خود نرم افزار و يا از وب سايت اپل دريافت كرد.

تاريخ: 18/12/89
شماره: IRCNE2011031053

شركت اپل يك به روزرساني را براي اصلاح چندين آسيب پذيري در جاوا منتشر كرده است. برخي از آسيب پذيري هاي مذكور بسيار خطرناك بوده و منجر به اجراي كد از راه دور بر روي رايانه قرباني مي شوند.
بنا بر راهنمايي امنيتي اپل، خطرناك ترين نقص امنيتي مي تواند به يك اپلت جاواي خرابكار اجازه اجراي كد دلخواه در خارج از sandbox جاوا را بدهد. اين اتفاق مي تواند كنترل كامل رايانه قرباني را در اختيار هكر قرار دهد در صورتي كه كاربري كه اصلاحيه را نصب نكرده است از يك وب سايت خرابكار بازديد كند.
اصلاحيه جاوا براي مك براي سيستم هاي مبتني بر Mac OS X v10.5.8 و Mac OS X Server v10.5.8 عرضه شده است و آسيب پذيري هاي امنيتي در جاوا 1.6.0_22 و 1.5.0_26 را برطرف مي كند. اين اصلاحيه ها را مي توان از طريق امكان به روزرساني خود نرم افزار و يا از وب سايت اپل دريافت كرد.

تاريخ: 18/12/89
شماره: IRCNE2011031052

گوگل در آخرين اصلاحيه خود قبل از شروع مسابقات هكرها در كانادا، 25 آسيب پذيري را در مرورگر كروم برطرف ساخت.
در مسابقات امسال Pwn2Own كه از 9-11 مارس در كنفرانس CanSecWest در ونكوور كانادا برگزار مي شود، گوگل جايزه اي 20 هزار دلاري را براي هكري كه بتواند به صورت موفقيت آميز يك كامپيوتر مبتني بر ويندوز 7 را از طريق دوز زدن sandbox كروم، هك كند در نظر گرفته است.
هفته گذشته گوگل يك به روزرساني امنيتي را منتشر ساخت كه در آن 19 آسيب پذيري را برطرف ساخته و 14 هزار دلار جايزه نيز به متخصصاني كه آسيب پذيري هاي مذكور را پيدا كرده بودند، داده است.
در اصلاحيه امروز، از 25 آسيب پذيري، 15 عدد "خطرناك"، سه آسيب پذيري "متوسط" و هفت آسيب پذيري نيز با درجه اهميت "پايين" ارزيابي شده اند.
در اين اصلاحيه هيچ آسيب پذيري بسيار خطرناكي وجود ندارد، يعني هيچكدام از آسيب پذيري ها نمي توانند فناوري ضد بدافزار كروم "sandbox" را دور بزنند.
اين دومين اصلاحيه گوگل براي كروم در هشت روز گذشته است.

اخبار مرتبط:
مسابقه هكرها نزديك است
اصلاح 19 آسيب پذيري در Google Chrome