تاريخ: 15/10/89
شماره: IRCNE201101991

مايكروسافت امروز 15 دي ماه، وجود يك آسيب‌پذيري اصلاح نشده در ويندوز را تأييد كرد. اين اتفاق تنها چند ساعت پس از اينكه يك مجموعه ابزار هك كردن يك كد سوءاستفاده براي آن را منتشر ساخت، افتاده است.
بنا بر گفته مايكروسافت يك اصلاحيه براي اين نقص امنيتي در راه است، ولي شركت مذكور برنامه اي براي انتشار اصلاحيه فوري و يا خارج از برنامه ندارد.
آسيب پذيري مذكور اولين بار در 15 دسامبر در يك كنفرانس امنيتي در كره جنوبي افشا شد، اما زماني مورد توجه قرار گرفت كه روز سه شنبه 14 دي ماه، كد سوءاستفاده آن توسط يك محقق امنيتي در يك ابزار تست نفوذ متن باز قرار داده شد.
بنا بر اطلاعات ارائه شده توسط محققان امنيتي، يك حمله موفقيت آميز مي‌تواند اختيار رايانه قرباني را در اختيار هكر قرار دهد و سپس بدافزارهايي را وارد سيستم كند كه به سرقت اطلاعات قرباني پرداخته و يا او را عضوي از يك Botnet سازد.
آسيب پذيري مذكور در موتور تبديل گرافيك (graphics rendering engine) ويندوز وجود دارد كه به طرز نامناسبي تصاوير thumbnail را مديريت مي كند و مي تواند زماني كه كاربر يك فايل آلوده را با استفاده از مديريت فايل ويندوز مشاهده مي كند و يا برخي از فايل هاي آفيس را بازكرده و مشاهده مي كند، فعال شود.
مايكروسافت در راهنمايي امنيتي خود آورده است:
" براي اجراي يك حمله موفق، هكر بايد يك ايميل با پيوست آلوده Word يا PowerPoint را كه حاوي يك تصوير thumbnail دستكاري شده است، براي قرباني ارسال كرده و وي را راضي به باز كردن آن كند."
همچنين هكر مي تواند فايل آلوده را در شبكه هاي ويندوز به اشتراك بگذارد.
اين آسيب پذيري بر روي Windows XP Service Pack 3،XP Professional x64 Edition Service Pack 2،Server 2003 Service Pack 2،Server 2003 x64 Edition Service Pack 2،Server 2003 باSP2 براي Itanium-based systems،Vista Service Pack 1 و Service Pack 2،Vista x64 Edition Service Pack 1 و Service Pack 2، Server 2008 براي 32-bit،64-bitو Itanium-based systems و Service Pack 2 براي هر كدام اثر مي گذارد.
بنا بر گفته مايكروسافت هنوز حمله اي با سوءاستفاده از آسيب پذيري مذكور گزارش نشده است.

اخبار مرتبط:
خرابكاران اين بار Word را هدف قرار دادند
سه شنبه اصلاحيه نوامبر
سه شنبه اصلاحيه دسامبر مايكروسافت

تاريخ: 13/10/89
شماره: IRCNE201101990

مايكروسافت در اطلاعيه اي هشدار داد كه خرابكاران در حال سوءاستفاده از يك آسيب پذيري در Word آفيس هستند كه به آنها اجازه نصب بدافزار بر روي رايانه قربانيان را مي دهد.
آسيب پذيري مذكور كه در Word 2002, 2003, 2007 و 2010 وجود دارد در اصلاحيه ماه نوامبر برطرف شده است.
بنا بر گفته مايكروسافت، محققان اين شركت كه بر روي كد حمله مذكور كار كرده اند، امضاي ويروس مذكور را به آنتي ويروس مايكروسافت اضافه كرده اند. قابل ذكر است اولين حملات با سوءاستفاده از نقص امنيتي مذكور هفته پيش شناسايي شده است.
مايكروسافت در زمان ارائه اصلاحيه، عدد "1" را به عنوان شاخص قابل سوءاستفاده بودن به اين آسيب پذيري اختصاص داده بود كه يعني ظرف 30 روز انتظار بروز سوءاستفاده‌ها و كدهاي حمله را دارد.
اين حمله با استفاده از يك فايل خرابكار RTF انجام شده و منجر به سرريز پشته و پس از آن يك سوءاستفاده موفق مي شود. حمله مذكور يك تروجان را دريافت كرده و بر روي رايانه قرباني نصب مي‌كند.
اين آسيب پذيري بسيار خطرناك معرفي شده است. براي نصب اصلاحيه مربوطه اينجا را كليك كنيد.

اخبار مرتبط:
سه شنبه اصلاحيه نوامبر
سه شنبه اصلاحيه دسامبر مايكروسافت

تاريخ: 11/10/89
شماره: IRCNE201101989

هكرها كاربران سيستم عامل موبايل Android را با استفاده از يك برنامه كاربردي خرابكار كه اطلاعات شخصي را سرقت كرده و براي يك سرور راه دور ارسال مي كند، هدف قرار داده اند.
اين بدافزار كه Geinimi نام گرفته به نظر مي رسد كه اولين بدافزاري با قابليت هاي botnet است كه زيرساخت android را هدف قرار داده است.
به نظر مي رسد بدافزار مذكور چيني زبان هايي را كه از android استفاده مي كنند مورد هدف قرار داده است. اين بدافزار خود را در بازي هاي قانوني كه بر روي موبايل android قابل نصب هستند، پنهان مي كند بدون اينكه سازندگان بازي هاي موبايلي مذكور از مورد سوءاستفاده قرار گرفتن برنامه هاي خود اطلاعي داشته باشند. برخي از برنامه هاي مذكور هزاران بار دانلود شده اند.
بدافزار مذكور با يك سرور فرمان و كنترل مركزي تعامل مي كند و فرمان هايي همچون دريافت يك نرم افزار يا حذف يك نرم افزار را دريافت مي كند. البته براي انجام عمليات هاي مذكور نياز به كسب اجازه از صاحب گوشي است.
به گفته كارشناسان امنيتي احتمالاً اين بدافزار به عنوان بردار حمله اي براي ورود ديگر برنامه هاي كاربردي خرابكار به گوشي كار برده مي شود. همچنين Geinimi اطلاعات محل گوشي و مشخصات سخت افزاري آن را براي سرور فرمان و كنترل خود ارسال مي كند.
تا به حال عمليات خرابكارانه يا سودجويانه اي از اين بدافزار ديده نشده است ولي با اين وجود كارشناسان امنيتي مشغول بررسي بيشتر بدافزار مذكور هستند.

تاريخ: 11/10/89
شماره: IRCNE201101988

شركت سازنده اتومبيل هوندا به كاربران خود در آمريكا هشدار داد كه پايگاه داده حاوي اطلاعات شخصي حدود 2 ميليون مشتري سرقت شده است. هنوز صد در صد مشخص نيست كه اين سرقت ربطي به نشت اطلاعات اخير شركت بازاريابي ايميلي Silverpop Systems دارد يا خير، ولي مشخص است كه به همان صورت به نظر مي رسد. همچنين قابل ذكر است كه شركت هوندا از سال 2009 مشتري شركت مزبور است. اطلاعات اين شركت در سرقت اطلاعات مشتريان مك دونالد به سرقت رفته بود.
اطلاعات به سرقت رفته شامل نام، نام كاربري، آدرس ايميل و شماره احراز هويت وسايل نقليه (VIN) متعلق به حدود دو ميليون مشتري هوندا است. همچنين يك ليست ديگر از ايميل هاي متعلق به سه ميليون دارنده Acura نيز لو رفته است.
هوندا با تمام مشتريان خود از طريق ايميل تماس گرفته و آنها را از اين سرقت اطلاعات باخبر كرده است. شركت هوندا نگران حملات سرقت هويت بر روي آن دسته از مشترياني است كه VIN آنها لو رفته است.

شماره: IRCNE201012987
شركت Mozilla تعداد 44 هزار حساب كاربري قديمي سايت Firefox add-ons را غير فعال كرد. اين عمل در پي اين مساله انجام شد كه يك محقق امنيتي، بخشي از يك پايگاه داده اطلاعات حساب­هاي كاربري قديمي اين شركت را بر روي يك سرور كه در دسترس عموم قرار دارد كشف كرد.
اين فايل شامل كلمات عبوري است كه با الگوريتم MD5 درهم سازي شده اند. اين روش از نظر رمزگذاري ضعيف است و به همين دليل از آوريل 2009، شركت Mozilla به سراغ الگوريتم SHA-512 رفته است.
نخستين بار در تايخ 17 دسامبر مقامات رسمي Mozilla در جريان اين افشاي اطلاعات قرار گرفتند. مدير امنيت زيرساخت Mozilla اظهار داشت كه اين شركت توانايي شمارش هر دانلود اين پايگاه داده را دارد. اين مساله باعث مي­شود كه كمترين خطر متوجه كاربران گردد. با اين حال و به عنوان احتياط، تمامي كلمات عبور پاك شده و اين مساله براي افرادي كه در معرض خطر قرار گرفته اند اطلاع رساني شده است.
Mozilla به كاربراني كه تحت تاثير اين مساله قرار گرفته اند با ايميل اطلاع رساني كرده است. به گفته اين شركت، كاربران و حساب­هاي كاربري فعلي addons.mozilla.org در معرض خطر قرار ندارند.
حتي با وجود كلمات عبوري كه توسط الگوريتم­هاي قوي درهم سازي شده اند، نام­هاي كاربري مي­توانند حاوي ارزش زيادي براي هكرها باشند. به خصوص اگر افراد از كلمات عبور يكسان براي سايت­هاي مختلف استفاده نمايند.

تاريخ: 02/10/89
شماره: IRCNE201012986

مايكروسافت در حال تحقيق بر روي ادعايي در مورد يك آسيب پذيري جديد و اصلاح نشده در IE است كه كاربران را در معرض حملات اجراي كد از راه دور قرار مي دهد.
كد سوءاستفاده مذكور به ابزار Metasploit اضافه شده و ويدئوي سوءاستفاده نيز منتشر گشته است. با توجه به اطلاعات ارائه شده در اين ويدئو، كد سوءاستفاده مذكور از دو ابزار كاهش سوءاستفاده در ويندوز (DEP و ASLR) گذر مي كند.
شركت امنيتي VUPEN تأييد كرده است كه آسيب پذيري مذكور در IE 8 بر روي ويندوز 7، ويندوز ويستا SP2 و و يندوز XP SP3 و همچنين بر روي IE 7 و 6 بر روي ويندوز XP SP3 وجود دارد.
پي نوشت: مايكروسافت وجود آسيب پذيري مذكور در تمام نسخه هاي IE را تأييد كرده و در حال بررسي بيشتر آن است.

شماره: IRCNE201012985
به گزارش شركت امنيتي Check Point، تقريبا حدود چهار پنجم (79 درصد) از كاربران وب، از اطلاعات شخصي خود در كلمات عبور استفاده می‌كنند.
تحقيق انجام شده توسط اين شركت امنيتي كه توليد كننده نرم افزار ZoneAlarm است، نشان مي­دهد كه بيش از يك چهارم (26 درصد) از كاربران وب نيز از كلمات عبور يكسان براي ايميل، سايت­هاي بانكداري آنلاين و يا شبكه هاي اجتماعي استفاده مي­كنند. اين در حالي است كه 8 درصد از آنها كلمات عبور موجود در فهرست­هاي آنلاين «كلمات عبور مناسب» را مورد استفاده قرار مي­دهند.
علاوه بر اين، اين تحقيق نشان مي­دهد كه حساب­هاي كاربري بيش از 22 درصد از كاربران وب در شبكه هاي اجتماعي هك شده است و همين تعداد نيز تجربه هك شدن ايميل خود را داشته اند.
مدير فروش مشتريان Check Point اظهار داشت كه اكنون و با گسترش خريد آنلاين، مشتريان بايد از اهميت كلمات عبور آگاه باشند و اين واقعيت را كه هكرها از روش­هاي پيچيده اي براي هك كردن آنها استفاده مي­كنند، بدانند. وي تاكيد كرد كه كاربران با ايجاد يك كلمه عبور يكتا براي هريك از حساب­هاي كاربري مهم خود، اولين خط دفاعي را در برابر سارقان آنلاين ايجاد مي­كنند.
Check Point به كاربران وب توصيه اكيد كرده است كه از كلمات عبوري استفاده كنند كه حداقل 8 تا 10 كاراكتر داشته باشند، تركيبي از حروف و ارقام باشند، و اطلاعات شخصي خود مانند نام فاميلي، آدرس، تاريخ تولد يا شماره تلفن را در كلمات عبور مورد استفاده قرار ندهند.

شماره: IRCNE201012984
مايكروسافت روز دوشنبه اعلام كرد كه گزارش­هايي كه هفته گذشته در مورد از كار انداختن برنامه امنيتي Office Genuine Advantage منتشر شده اند صحيح هستند.
اين برنامه مايكروسافت كه جهت جلوگيري از سرقت نرم افزاري Office ايجاد شده است، در ماه آگوست سال 2009 معرفي شد. اين برنامه به طور داخلي نرم افزار Microsoft Office كاربران را چك مي­كند و در صورتي كه كد آن غير معتبر باشد، آن نرم افزار را به عنوان نرم افزار سرقت شده معرفي مي­نمايد. اكنون مايكروسافت اين برنامه خود را غير فعال كرده است.
مايكروسافت چنين برنامه اي براي بررسي نسخه هاي غير اصلي سيستم عامل ويندوز نيز دارد كه سيستم عامل­هاي كاربران را چك مي­كند.

شماره: IRCNE201012983
يك گروه از محققان كانادايي اخيرا به ايجاد يك botnet براي مقاصد تحقيقاتي خود دست زده اند. اين شبيه سازي به اين محققان در مونترال و همكاران آنها در فرانسه و اوتاوا اجازه داده است كه بدون آلوده كردن سيستم­هاي ديگر، به بررسي رفتارهاي botnet ها بپردازند.
Botnet ها سيستم­هاي پيچيده و توزيع شده اي هستند كه از چندين هزار و در برخي موارد چندين ميليون كامپيوتر تشكيل شده اند كه اغلب، به وسيله مجرمان براي فعاليت­هاي خرابكارانه مانند ارسال هزرنامه، انجام حملات انكار سرويس يا نصب بدافزار مورد سوء استفاده قرار مي­گيرند.
محققان امنيتي براي به دست آوردن اطلاعات بيشتري در مورد آنچه كه مهمترين تهديد امنيتي كامپيوتري مي­نامند، يك نسخه ايزوله شده از botnet معروف Waledac را ايجاد كرده اند. اين botnet كه اوايل امسال توسط مايكروسافت از كار افتاد، حدودا از هفتاد هزار تا نود هزار كامپيوتر آلوده تشكيل شده بود و مسؤول ارسال 1.5 ميليارد هرزنامه در يك روز بود.
در اين پروژه تحقيقاتي، حدودا سه هزار كپي از ويندوز XP بر روي يك مجموعه متشكل از 98 سرور قرار گرفته است. اين كامپيوترها از طريق DVD توسط كرم Waledac آلوده شده اند. محققان توجه داشته اند كه اين شبكه آلوده را تحت هر شرايطي از هر شبكه ديگري قطع كنند.
اين سيستم­ها در اين شبكه به يك سرور دستور و كنترل متصل شده اند كه دستوراتي را بر روي برخي كامپيوترها ارسال مي­كند و سپس آن كامپيوترها، به ارسال آن دستورات بر روي ساير سيستم­ها ادامه مي­دهند. اين دقيقا همان روشي است كه يك botnet براي افزودن اعضاي بيشتر به شبكه خود مورد استفاده قرار مي­دهد.
هدف اين پروژه، جمع آوري اطلاعات راجع به botnet به منظور درك بيشتر ساختار و مدهاي عملياتي آن است. در ميان مسائل مورد توجه اين گروه، مي­توان به پروتكل­هاي ارتباطي botnet و فرمت­هاي پيغام­ها، پروسه تاييد اعتبار براي دسترسي به botnet و ساختار كنترل و دستور آن اشاره كرد.

شماره: IRCNE201012982
هفته گذشته شركت مايكروسافت يك به روز رساني براي Outlook 2007 عرضه كرد كه مشكلاتي را براي كاربران اين نرم افزار به وجود آورد. اين به روز رساني كه در روز 14 دسامبر و به عنوان بخشي از اصلاحيه سه شنبه ماه دسامبر عرضه شد، ظرف مدت چند ساعت منجر به گزارش­هايي از سوي كاربران شد كه از مشكلات ايجاد شده توسط اين به روز رساني شكايت مي­كردند.
به گفته برخي كاربران، اين به روز رساني باعث مي­شد كه Outlook 2007 در تغيير فولدرها بسيار كند عمل نمايد و به نظر مي­رسيد كه عمل آرشيو كردن نيز توسط اين به روز رساني حذف مي­شود. ساير كاربران نيز از عدم توانايي در ارسال و دريافت ايميل پس از نصب اين به روز رساني شكايت داشتند.
روز پنجشنبه فروم پشتيباني به كاربران توصيه كرد كه اين به روز رساني را حذف نمايند و سپس اين به روز رساني از مجموعه به روز رساني­هاي مايكروسافت نيز حذف شد. به گفته مايكروسافت، اين به روز رساني شامل سه نقص بود. اين نقايص با اعتبار سنجي كلمه عبور امن (SPA)، يك پروتكل مورد استفاده براي اعتبار سنجي كلاينت­هاي ايميل مانند Outlook به يك ميل سرور، و يك ويژگي AutoArchive مرتبط بودند.
مايكروسافت كاربراني را كه اين به روز رساني را نصب كرده بودند مجبور كرده است كه آن را حذف نمايند و گام­هاي لازم را در اين مورد بيان كرده است. اين شركت از كاربران خود براي اين اتفاق عذرخواهي كرده و تاكيد كرده است كه به محض رفع مشكلات، دوباره اين به روز رساني را در اختيار كاربران قرار خواهد داد.

مطالب مرتبط:
سه‌شنبه اصلاحيه مايكروسافت