تاريخ: 28/09/89
شماره: IRCNE201012981

همه كاربران رايانه كم و بيش در مورد برنامه هاي آنتي ويروس جعلي كه به هراس افزار هم معروف هستند، اطلاعاتي دارند. اين برنامه ها به دروغ ادعا مي كنند كه رايانه شما توسط بدافزارها آلوده گشته است و از شما مي خواهند تا محصول آنها را خريداري كنيد، اما اين آنتي ويروس ها در حقيقت هيچ كاري براي كاربر انجام نمي دهند به جز اينكه شماره كارت اعتباري وي را در اختيار خرابكاران قرار مي دهند و برخي از آنها نيز با قرار دادن روتكيت بر روي رايانه قرباني، محلي براي دانلود بدافزارهاي بيشتري مي‌شوند.
اما خبر جديد اينكه اخيراً تعدادي هراس افزار جديد مشاهده شده اند كه ادعا مي كنند خطاهاي موجود بر روي ديسك را برطرف مي كنند. آزمايشگاه امنيتي GFI در مورد اين بدافزارها هشدار داده و گفته است برخي از آنها را با نام هايي همچون HDDDiagnostic، HDDRepair، HDDRescue و HDDPlus شناسايي كرده است.
به نظر مي رسد كه فريبكاران تلاش دارند تا با برنامه هاي جديد خود، از طرفي قربانيان را گيج كرده و از طرف ديگر خود را از ديد آنتي ويروس ها پنهان سازند.
كارشناسان امنيتي توصيه مي‌كنند كه كاربران كامپيوتر نسبت به برنامه‌هايي كه توسط ايميل‌ها و يا pop-up ها تبليغ مي‌شوند، هوشيار بوده و تا از صحت آنها اطمينان حاصل نكرده اند، به نصب آنها اقدام نكنند.

تاريخ: 28/09/89
شماره: IRCNE201012980

مايكروسافت با انتشار اصلاحيه ماه دسامبر 40 آسيب پذيري را در قالب 17 اصلاحيه برطرف كرد. بنا بر گفته‌هاي مايكروسافت اين اصلاحيه ها امنيت آفيس 2003 و آفيس 2007 را با اضافه كردن امكاناتي افزايش مي‌دهند. كاربران با نصب اصلاحيه هاي مذكور مي توانند فايل هاي خود را در حالت protected باز كرده و اجرا كنند.
دو اصلاحيه از اصلاحيه هاي مذكور از اهميت بالاتري برخوردارند و آسيب پذيري هاي اصلاح شده در آنها بسيار خطرناك ارزيابي شده اند. اولين آنها MS10-090 است كه يك به روزرساني مجتمع براي IE است. اين اصلاحيه هفت آسيب پذيري را اصلاح كرده و بر IE 6، 7 و 8 اثر مي‌گذارند. بنا بر گفته‌هاي مايكروسافت حملاتي با سوءاستفاده از آسيب پذيري‌هاي مذكور بر روي IE 6 مشاهده شده است.
ديگر بولتن امنيتي MS10-091 است كه چندين آسيب‌پذيري امنيتي را در Windows Open Type Font Driver برطرف مي كند. اين اصلاحيه بر همه نسخه هاي ويندوز تأثير مي گذارد و به خصوص براي كاربراني است كه از مرورگرهايي به جز IE استفاده مي كنند، زيرا اين مرورگرها Open Type Font را اجرا مي كنند در حالي كه IE اين كار را انجام نمي دهد.
ديگر بولتن هاي امنيتي اين ماه از درجه اهميت بالايي برخوردار نيستند و بنا به گفته مايكروسافت مي توانند سر فرصت نصب شوند. در مقابل مايكروسافت توصيه كرده است كاربران هر چه سريع تر دو بولتن امنيتي ذكر شده در بالا را نصب كنند.
همچنين مايكروسافت اعلام كرده است كه در فصل اول سال 2011 Office File Validation را كه هم اكنون در آفيس 2010 وجود دارد، به آفيس2007 و 2003 نيز اضافه خواهد كرد. قابل ذكر است كه با اضافه كردن اين امكان، از حدود 80 درصد حملات بر روي آفيس پيشگيري خواهد شد. امكان مذكور فرمت فايل باينري آفيس را چك كرده و در صورت مشاهده مشكل به كاربر هشدار مي دهد.
علاوه بر اين در اين به روزرساني، آخرين حفره امنيتي مورد سوءاستفاده استاكس‌نت در ويندوز كه همچنان اصلاح نشده باقي مانده بود، اصلاح شده است. آسيب‌پذيري مذكور منجر به ارتقاي حق دسترسي هكر مي شود كه همراه با سوءاستفاده هاي ديگر مي تواند بسيار خطرناك باشد، ولي مايكروسافت اعلام كرده است كه اين آسيب‌پذيري به تنهايي چندان خطرناك نيست و به جز استاكس نت در حملات ديگري مشاهده نشده است.
اطلاعات بيشتر را در راهنمايي امنيتي مايكروسافت مشاهده فرماييد.

شماره: IRCNE201012979
مايكروسافت بي سر و صدا آخرين نسخه نرم افزار آنتي- بدافزار Security Essentials را منتشر كرد. نرم‌‌افزارSecurity Essentials 2.0 به صورت رايگان در اختيار كاربران قرار دارد و نسبت به نسخه هاي پيش از آن چندين تغيير در آن ايجاد شده است.
بنا بر گفته هاي مايكروسافت موتور ارتقا يافته آنتي بدافزار، نرم‌افزار مذكور را سريع‌تر و هوشمندتر ساخته به طوري كه بهتر مي تواند خطرات امنيتي را تشخيص دهد. همچنين اين نرم‌افزار با فايروال ويندوز تركيب شده است و در صورتي كه فايروال غيرفعال باشد از كاربر در مورد فعال كردن آن سوال خواهد شد.
همچنين نسخه جديد با IE نيز به گونه‌اي تركيب شده است كه مي‌تواند تهديدات مبتني بر وب را تشخيص داده و بدافزارهايي را كه از طريق شبكه وارد مي‌شوند شناسايي كند. البته اين امكان فقط براي ويندور 7 و ويندوز ويستا فعال است.
اين محصول در ابتدا فقط براي كاربران خانگي به صورت رايگان عرضه مي شد ولي بعد از مدتي در اكتبر 2010 مايكروسافت اعلام كرد كه شركت هايي كه حداكثر 10 كارمند دارند نيز مجاز به دانلود و نصب رايگان آنتي بدافزار هستند.

شماره: IRCNE201012978
گوگل مدت ها است كه به كاربرانش در مورد وب سايت هاي حاوي بدافزار هشدار مي دهد، اما اخيراً امكاني را به موتور جستجوي محبوبش اضافه كرده است كه به كاربران در مورد وب سايت هايي كه مورد سوءاستفاده قرار گرفته اند هشدار مي دهد. البته اين وب سايت ها لزوماً بدافزاري را به رايانه بازديدكنندگان خود ارسال نمي كنند.
از اين به بعد كاربران گوگل با هشدارهايي در كنار نتايج جستجو مواجه خواهند شد كه مي گويد:

"This site may be compromised"

اين هشدار در صورتي ظاهر مي شود كه ابزارهاي گوگل علائمي را تشخيص دهند مبني بر اينكه وب سايت مذكور هك شده و يا مورد سوءاستفاده قرار گرفته است. كاربران با كليك بر روي هشدار مذكور به مقاله اي هدايت خواهند شد كه در مورد اين نوع از هك ها و سوءاستفاده ها اطلاعات بيشتري را در اختيار خوانندگان قرار مي دهد. در بخشي از اين مقاله آمده است كه منظور از وب سايت هك شده، وب سايتي است كه كنترل آن در اختيار افراد خرابكار قرار گرفته است و صاحبان اصلي وب سايت از اين موضوع بي اطلاع هستند.
گوگل از سال 2006 شروع به دادن هشدار به كاربران خود كرده است. در اين مدت تمركز گوگل بر روي وب سايت هايي بود كه حاوي بدافزار بوده و يا در خدمت خرابكاران بودند. گوگل با هشدار:

This site may harm your computer

در مورد اين سايت ها به كاربران خود اطلاع رساني مي كرد، ولي از اين به بعد علاوه بر هشدار مذكور در مورد وب سايت هايي كه بدون اطلاع صاحبان آنها در اختيار خرابكاران قرار گرفته اند نيز اطلاع رساني خواهد كرد. معمولاً خرابكاران از اين نوع وب سايت ها براي حملات سرقت هويت و يا بمباران هرزنامه سوءاستفاده مي كنند.

شماره: IRCNE201012977
به گزارش شركت مشاوره اي امنيتي Armorize هفته گذشته مجرمان اينترنتي براي مدت كوتاهي شبكه هاي تبليغاتي گوگل و مايكروسافت را با تبليغات خرابكارانه آلوده كردند كه به سيستم­هاي كاربران را هدف قرار مي­داد.
اين حملات كه حدود پنجم دسامبر آغاز شده و چند روز به طول انجاميد، قربانياني را كه بر روي تبليغات كليك مي­كردند، به صفحات وب خرابكار هدايت مي­كرد. اين صفحات از نقايص امنيتي شناخته شده نرم افزاري سوء استفاده كرده و برنامه هاي backdoor را كه كنترل سيستم قربانيان را در اختيار مهاجمان قرار مي­داد، بر روي سيستم قرباني نصب مي­كردند.
گوگل روز جمعه اعلام كرد كه مشكلاتي در شبكه DoubleClick اين شركت ايجاد شده است كه البته به سرعت متوقف شده و اين مشكلات رفع شده اند. به گفته سخنگوي گوگل، فيلترهاي خودكار ضد بدافزار DoubleClick Ad Exchange، به صورت جداگانه چندين تبليغ حاوي بدافزار را كشف كرده اند و آنها را بلافاصله مسدود نموده اند. به گفته وي، تيم امنيتي گوگل در تماس با Armorize است تا در تحقيقات و رفع هرگونه بدافزار همراهي نمايند. وي در مورد نحوه راه يابي تبليغات خرابكار به شبكه تبليغاتي گوگل اظهار توضيحي ارائه نكرده است.
شركت مايكروسافت، ارائه توضيح در اين مورد را به تحقيقات بيشتر موكول كرده است.
اين تبليغات از نقايص امنيتي موجود در Adobe Reader، جاوا و ساير نرم افزارها سوء استفاده مي­كنند. اين نقايص پيشتر شناسايي و اصلاح شده اند، در نتيجه كاربراني كه از نرم افزارهاي به روز رساني شده استفاده مي­كنند در معرض خطر قرار ندارند.

شماره: IRCNE201012975
شركت Apple يك نسخه جديد از QuickTime را عرضه كرده است كه 15 آسيب پذيري امنيتي را كه كاربران Mac OS X و ويندوز را تحت تاثير قرار مي­دهند، برطرف مي­كند. Apple در راهنمايي امنيتي خود هشدار داد كه جدي­ترين اين آسيب پذيري­ها مي­تواند براي انجام حملات اجراي كد از راه دور از طريق فايل­هاي خرابكار تصوير يا فيلم مورد سوء استفاده قرار گيرد.
QuickTime 7.6.9 براي Mac OS X (سيستم­هاي Leopard و Tiger)، ويندوز 7، ويستا و XP SP2 يا نسخه هاي پس از آن، در يك به روز رساني با رده امنيتي «بسيار مهم» در دسترس قرار دارد.
به گزارش Apple، اين نقايص امنيتي مي­توانند از طريق تصاوير JP2، فايل­هاي avi، فايل­هاي فيلم، فايل­هاي MPEG-encoded، تصاوير FlashPix و تصاوير GIF فايل­هاي PIC مورد سوء استفاده قرار گيرند. نمونه اي از مهمترين اين نقايص امنيتي را در زير مشاهده مي­كنيد:

• CVE-2010-3787: يك سرريز بافر مبتني بر heap در مديريت تصاوير JP2 وجود دارد. مشاهده يك تصوير خرابكار JP2 مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
• CVE-2010-3789: يك مشكل تخريب حافظه در مديريت فايل­هاي avi وجود دارد. مشاهده يك فايل خرابكار avi مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
• CVE-2010-3790: يك مشكل تخريب حافظه در مديريت فايل­هاي فيلم وجود دارد. مشاهده يك فايل فيلم خرابكار مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
• CVE-2010-3791: يك سرريز بافر در مديريت فايل­هاي فيلم MPEG وجود دارد. مشاهده يك فايل فيلم خرابكار مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
• CVE-2010-3793: يك مشكل تخريب حافظه در مديريت فايل­هاي فيلم Sorenson وجود دارد. مشاهده يك فايل فيلم خرابكار مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.

QuickTime 7.6.9 مي­تواند از طريق برنامه به روز رساني نرم افزار يا سايت دانلود QuickTime دريافت گردد.

شماره: IRCNE201012974
گروه متن باز Mozilla يك به روز رساني امنيتي بسيار مهم براي Firefox عرضه كرده است كه 13 آسيب پذيري را كه كاربران ويندوز و Mac را در معرض حملات هكرها قرار مي­دهند ترميم مي­كند.
برخي از اين آسيب پذيري­ها مي­توانند براي اجراي بدافزارهايي كه همراه با دانلود فعال مي­شوند يا حملات اجراي كد، در صورتي كه كاربر به يك صفحه وب خرابكار مراجعه نمايد، مورد سوء استفاده قرار گيرند. يكي از اين آسيب پذيري­ها پيش از اين در ماه مارس نيز اصلاح شده بود كه نياز به اصلاح مجدد داشت.
به گزارش Mozilla، 11 آسيب پذيري از اين مجموعه، در رده امنيتي «بسيار خطرناك» قرار گرفته اند كه بدان معني است كه مي­توانند بدون نياز به دخالت كاربر و از طريق مرور معمولي وب، براي اجراي كد فرد مهاجم و نصب نرم افزار مورد سوء استفاده قرار گيرند.
علاوه بر حملات اجراي كد از راه دور، برخي از نقايص امنيتي پوشش داده شده در اين به روز رساني مي­توانند منجر به هدايت حملات CSS و حملات انكار سرويس نيز گردند.
اين آسيب پذيري­ها هر دو نسخه فايرفاكس 3.5 و 3.6 را تحت تاثير قرار مي­دهند. اين اصلاحيه از طريق مكانيزم به روز رساني خودكار مرورگر در اختيار كاربران قرار مي­گيرد. كاربران فايرفاكس بايد به سرعت اين مرورگر را به Firefox 3.6.13 و Firefox 3.5.16 به روز رساني نمايند.

شماره: IRCNE201012973
مايكروسافت اعلام كرد كه در به روزرساني امنيتي دوره اي سه شنبه اين ماه، 17 به روزرساني را براي برطرف كردن 40 حفره امنيتي از جمله يك حفره امنيتي در IE كه ماه گذشته تحت حملات هكرها قرار داشت، منتشر خواهد كرد.
همچنين در اين به روزرساني، آخرين حفره امنيتي مورد سوءاستفاده استاكس‌نت در ويندوز كه همچنان اصلاح نشده باقي مانده است، اصلاح خواهد شد. آسيب‌پذيري مذكور منجر به ارتقاي حق دسترسي هكر مي شود كه همراه با سوءاستفاده هاي ديگر مي تواند بسيار خطرناك باشد، ولي مايكروسافت اعلام كرده است كه اين آسيب‌پذيري به تنهايي چندان خطرناك نيست و به جز استاكس نت در حملات ديگري مشاهده نشده است.
با توجه به اطلاعات ارائه شده در راهنمايي امنيتي مايكروسافت، همه نسخه هاي آفيس، IE، SharePoint، و Exchange تحت تأثير بولتن هاي امنيتي آتي هستند.
مايكروسافت در سال جاري ميلادي، با احتساب بولتن امنيتي سه شنبه، در مجموع به ركورد 106 بولتن امنيتي در يك سال دست پيدا مي كند. بنا بر بررسي آسيب‌پذيري هاي گزارش شده در مايكروسافت، تعداد آسيب‌پذيري ها در محصولات مايكروسافت به تدريج در حال افزايش است و روش هاي حمله جديد بر روي محصولات قديمي مايكروسافت در بازار بدافزارها قابل مشاهده است.

شماره: IRCNE201012972
محققان در يكي از واحدهاي Verizon Communications ادعا كرده اند كه يك حفره امنيتي در نسخه هاي اخير مرورگر IE كشف كرده اند كه مي­تواند كاربران را در معرض حملات اجراي كد از راه دور قرار دهد. اين حفره در ويژگي امنيتي «مود محافظت شده» IE قرار دارد.
ايده اصلي كه در پس «مود محافظت شده» قرار دارد اين است كه از نصب شدن كنترل­هاي خرابكار ActiveX و افزونه هاي مرورگر بر روي سيستم كاربر و بدون اطلاع وي، جلوگيري نمايد. به گفته اين محققين، اين ويژگي داراي نقصي است كه در برخي موارد برعكس عمل مي­كند و اين در حالي است كه كاربر تصور مي­كند كه در امنيت قرار دارد.
نتايج اين تحقيقات نشان مي­دهد كه روشي براي عبور از اين ويژگي امنيتي كشف شده است و تعدادي از مدل­هاي حمله نوعي نيز كشف شده اند. اين مساله نشان مي­دهد كه اين مكانيزم امنيتي، صرفا اندكي در جهت محافظت قابل اطمينان در برابر حملات اجراي كد از راه دور عمل مي­كند.
بخشي از گزارش اين تحقيق نشان مي­دهد كه چگونه مي­توان با سوء استفاده از اين نقص امنيتي، حق دسترسي فرد مهاجم را از «كم» به «متوسط» افزايش داد.

شماره: IRCNE201012971
بنا بر گزارش محققان امنيتي شيوه‌اي كه Botnet ها از طريق آن رايانه‌ها را مورد حمله قرار مي‌دهند، در سال 2011 دچار تغيير خواهد شد. در اين شيوه جديد، برنامه هاي خرابكار در درون فايل ها پنهان خواهند شد.
در حال حاضر اكثر botnet ها به شيوه سنتي قرباني مي گيرند به اين ترتيب كه كاربران را براي دانلود برنامه هايي فريب مي دهند كه با سوءاستفاده از آسيب‌پذيري هاي موجود بر روي رايانه قرباني، كنترل آن را در اختيار مي گيرند. سايمانتك ادعا كرده است كه در سال آينده شاهد آن خواهيم بود كه Botnet ها فايل هاي خرابكار خود را بر روي وب سايت هاي به اشتراك گذاري فايل و شبكه هاي اجتماعي پنهان خواهند كرد كه اين كار شناسايي آنها را به مراتب مشكل مي سازد.
بنا بر گزارش MessageLabs Intelligence در سال 2010 بين 3.5 تا 5.4 ميليون botnet در سراسر جهان در حال فعاليت بوده اند كه در بين آنها Rustock، Grum و Cutwail خطرناك ترين botnet ها بوده اند. ارتش رايانه هاي خرابكار Rustock در سال 2010 بيش از 44 ميليارد هرزنامه را در روز ارسال كرده است كه نسبت به سال قبل دو برابر شده است. Botnet مذكور بيش از يك ميليون زامبي را در اختيار دارد و 95 درصد هرزنامه هاي دنيا توسط آن توليد مي شوند.