شماره: IRCNE201007802
ممكن است شما به ياد نياوريد ولي امروز 13 جولاي 2010 به عنوان آخرين روز پشتيباني مايكروسافت از ويندوز XP SP2 تعيين شده است. عمر اين سيستم عامل در حال حاضر به حدود 6 سال مي رسد كه براي سيستم عامل ها عمري طولاني محسوب مي شود. البته بايد گفت با وجود اينكه اين روز به عنوان روز بازنشستگي پشتيباني از سيستم عامل ويندوز XP SP2 تعيين شده است، به معني بازنشستگي اين سيستم عامل نيست و اين سيستم عامل همچنان تا مدت ها طرفداران خود را خواهد داشت. البته عده اي اين روز را "هشدار قرمز" براي كاربران ويندوز XP SP2 ناميده اند. احتمال دارد مايكروسافت در دهم ماه آگوست يك اصلاحيه اضطراري را براي اصلاح آخرين آسيب پذيري هاي اصلاح نشده ارائه دهد.
بنا بر اطلاعات ارائه شده توسط مدير فناوري اطلاعات شركت امنيتي Qualys، ويندوز XP همچنان به عنوان پرطرفدارترين نسخه ويندوز شناخته مي شود و بيش از نيمي از كاربران آن از نسخه SP2 استفاده مي كنند.
همچنين در كنفرانس Worldwide Partner 2010 قائم مقام مايكروسافت اعلام كرد كه 74% از رايانه هاي كاري هنوز هم از ويندوز XP استفاده مي كنند. وي اضافه كرد كه متوسط عمر رايانه هاي مذكور 4.4 سال است كه بيشترين مقداري است كه مايكروسافت در طي دهه گذشته شاهد آن بوده است.
يكي از متخصصان امنيتي مي گويد، "من بسيار نا اميد شدم وقتي ديدم تعدادي از آسيب پذيري هاي ويندوز XP SP2 كه به صورت خصوصي به مايكروسافت اطلاع داده شده اند، همچنان اصلاح نشده باقي مانده اند و مايكروسافت اين سيستم عامل را محافظت نشده در برابر برخي حملات جدي رها كرده است."
متخصصان امنيت رايانه به كاربران توصيه مي كنند سيستم عامل ويندوز XP SP2 خود را به SP3 كه تا سال 2014 پشتيباني مي شود و يا به سيستم عامل جديدتر ويندوز 7 ارتقا دهند.

شماره: IRCNE201007803
مايكروسافت غول نرم افزار آمريكا، كد منبع ويندوز 7 و آفيس 2010 را در اختيار سازمان اطلاعات روسيه قرار داده است. به نظر مي رسد اين اقدام قرارداهاي بين دو دولت آمريكا و روسيه را محكم تر مي سازد و از طرف ديگر اين افشاي كد منبع در پي تمديد قراردادي است كه در سال 2002 انجام شده بود.
بنا بر اطلاعات ارائه شده توسط روزنامه روسي Vedomosti، مايكروسافت قراردادش را با Atlas كه يك سازمان بزرگ توليد كننده سامانه هاي امنيت اطلاعات است، تمديد كرده است. اين سازمان در سال 2000 قراردادي را با مايكروسافت مبني بر دسترسي به كد منبع ويندوز 2000، ويندوز XP و سرور 2000 بسته بود. تمديد قرارداد شامل دسترسي به كد منبع براي ويندوز 7، آفيس 2010، ويندوز سرور 2008 و SQL Server است. به اين ترتيب سازمان هاي رسمي روسيه به تمام پلت فرم و نه تنها به جزئي از آن، دسترسي دارند. در ليست زير شاخه هاي دولتي روسيه كه به اين اطلاعات دسترسي دارند، نام FSB به چشم مي خورد كه در واقع همان جايگزين KGB سال هاي جنگ سرد است.
به نظر كارشناسان امنيتي اين يك شيوه نوين جاسوسي است ولي از ديدگاه مايكروسافت اين تنها روشي براي ورود به بازار دولت روسيه است. در صورت خريداري محصولات مايكروسافت توسط دولت روسيه سود ساليانه مايكروسافت، كه حدود يك ميليارد دلار در سال پيش بيني مي شود، 10 درصد افزايش پيدا مي كند. دولت روسيه براي خريداري محصولات مايكروسافت لازم است تا از تطابق كد منبع با سياست هاي امنيتي روسيه اطمينان حاصل كند و به همين علت مايكروسافت كد خود را در اختيار سازمان اطلاعات روسيه قرار داده است.
علاوه بر روسيه مايكروسافت اميدوار است دولت هاي ديگر نيز از اين شيوه استقبال كرده و به خريد محصولات مايكروسافت بپردازند.

شماره: IRCNE201007798
بنا بر اطلاعات منتشر شده از سوي اراكل، اين شركت قصد دارد اصلاحيه اي را براي برطرف ساختن 59 آسيب پذيري منتشر سازد كه بر صدها محصول شركت مذكور تأثير گذاشته اند.
بيست و يك آسيب پذيري مربوط به سيستم عامل Solaris است كه در واقع يك سيستم عامل يونيكسي مي باشد و اوراكل مالكيت آن را بعد از خريداري Sun Microsystems به دست آورده است. بنا بر اطلاعات ارائه شده توسط اوراكل، هفت آسيب پذيري از آسيب پذيري هاي مذكور مي توانند از راه دور و از طريق شبكه بدون نياز به نام كاربري و كلمه عبور مورد سوءاستفاده قرار گيرند.
اين به روز رساني امنيتي همچنين شامل 13 اصلاحيه براي محصولات پايگاه داده اوراكل خواهند بود. هفت آسيب پذيري از آسيب پذيري هاي مذكور درجه خطر 10.0 را دريافت كرده اند كه نشان دهنده بالاترين ميزان خطر براي يك آسيب پذيري در سيستم رده بندي اوراكل مي باشد. نقص هاي امنيتي مذكور كه در بخش پايگاه داده درون حافظه Times Ten و Secure Backup وجود دارند، مي توانند از راه دور مورد سوءاستفاده قرار گيرند.
هفت اصلاحيه ديگر مربوط به محصولات Fusion Middleware است. همچنين شانزده اصلاحيه ديگر مربوط به E-Business Suite، PeopleSoft، JD Edwards و محصولات ديگر است. يك اصلاحيه نيز مربوط به مشكلي در Enterprise Manager است.

شماره: IRCNE201007799
بنا بر اطلاعات منتشر شده از سوي مايكروسافت، اين شركت قصد دارد چهار اصلاحيه را براي برطرف ساختن 5 آسيب پذيري منتشر سازد كه شامل حفره امنيتي Windows Help Center كه توسط محقق گوگل افشا شده بود، نيز مي شود.
از دو اصلاحيه مربوط به ويندوز يكي از آنها درجه اهميت "بسيار خطرناك" را براي ويندوز XP و "كم اهميت" را براي ويندوز سرور 2003 دريافت كرده است. اصلاحيه ديگرنيز مربوط به نسخه هاي 64 بيتي ويندوز 7 است.
از دو اصلاحيه امنيتي مربوط به آفيس، يكي از آنها در جه اهميت "بسيار خطرناك" را براي نسخه هاي 2003 و 2007 دريافت كرده است و مربوط به پايگاه داده Access مي باشد. اصلاحيه ديگر مربوط به Outlook مي باشد و از درجه اهميت "خطرناك" برخوردار بوده و بر روي نسخه هاي 2002، 2003 و 2007 اثر مي گذارد.
جزئيات بيشتر همزمان با انتشار اصلاحيه منتشر خواهد شد.

شماره: IRCNE201007796
با توجه به اينكه شركت Adobe نتوانسته است نقص امنيتي PDF را كه در ماه مارس فاش شده بود، كاملاً برطرف سازد، در حال تلاش دوباره براي دادن اصلاحيه جديد جهت آسيب پذيري مذكور است. قابل توجه است كه آسيب پذيري مذكور به خوبي براي خرابكاران اينترنتي شناخته شده بوده و در حال سوءاستفاده از آن مي باشند.
بنا بر اظهارات يك محقق كه نقص امنيتي مذكور را در Adobe Reader PDF كشف كرده بود، اصلاحيه Adobe نتوانسته است به طور كامل آسيب پذيري مزبور را برطرف سازد و اين در حالي است كه خرابكاران در حال سوءاستفاده از آسيب پذيري مذكور هستند.
سه شنبه گذشته شركت Adobe اصلاحيه اي را براي Reader و Acrobat منتشر ساخت كه در آن 17 آسيب پذيري را برطرف ساخته بود. از جمله آسيب پذيري هاي مذكور، يك نقص امنيتي در طراحي اين نرم افزارها است كه خرابكاران با سوءاستفاده از آن مي توانند به راحتي كاربران را براي اجراي بدافزار فريب دهند. اين نقص امنيتي همان طور كه گفته شد در اواخر ماه مارس كشف شده است و به هكرها اجازه مي دهد از تابع /Launch براي اجراي بدافزارها سوءاستفاده كنند. خرابكاران از حدود اواسط ماه آوريل در حال سوءاستفاده از نقص امنيتي مذكور هستند.

اخبار مرتبط:
اصلاحيه Adobe در راه است
ترميم حفره هاي امنيتي Reader و Acrobat
حملات خطرناك و جديد زئوس با استفاده از نقص امنيتي در PDF
امنيت بيشتر با Foxit

شماره: IRCNE201007797
يك گروه ناشناس از محققان امنيتي، هفته گذشته اطلاعاتي را در مورد يك نقص امنيتي در ويندوز فاش ساختند. آنها ادعا مي كنند كه آسيب پذيري مذكور را به دليل رفتار بد مايكروسافت با يكي از همكارانشان، اعلام عمومي كرده اند.
اين آسيب پذيري كه در ويندوز ويستا و سرور 2008 وجود دارد مي تواند توسط هكرها براي دسترسي غير مجاز به رايانه قرباني مورد سوءاستفاده قرار گرفته و يا باعث از كار افتادگي رايانه قرباني شود.
مايكروسافت آسيب پذيري مذكور را مهم ارزيابي نكرده است و گفته است، هكرها براي سوءاستفاده از نقص امنيتي مذكور نيازمند دسترسي فيزيكي به رايانه قرباني بوده و يا بايد ابتدا كنترل آن را از طريق يك حمله ديگر در اختيار گيرند.
در متن پيام متخصصان امنيتي مذكور آمده است:
" به دليل رفتار نادرست مايكروسافت با محققان امنيتي كه آخرين آنها مربوط به Tavis Ormandy مي باشد، تعدادي از ما از صنعت امنيت گرد هم آمده تا گروه MSRC يا Microsoft – Spurned Researcher Collective را تشكيل دهيم. اين گروه از اين پس دست به افشاي آسيب پذيري هايي خواهد زد كه در اوقات فراغت خود آنها را كشف مي كند."
Tavis Ormandy يك محقق امنيتي شاغل در گوگل است كه ماه گذشته به شدت مورد حملات مايكروسافت قرار گرفت. وي بعد از گذشتن ضرب العجل داده شده به مايكروسافت براي اصلاح آسيب پذيري كشف شده آن را به صورت عمومي افشا كرد. آسيب پذيري مذكور بلافاصله مورد سوءاستفاده هكرها قرار گرفت. مايكروسافت هفته گذشته اعلام كرد بيش از 10 هزار رايانه از 15 ژوئن تا به حال مورد حمله با سوءاستفاده از آسيب پذيري مذكور قرار گرفته اند.

اخبار مرتبط:
بيش از 10 هزار حمله با استفاده از حفره ويندوز XP

شماره: IRCNE201007794
روز يكشنبه هكرهاي خرابكار، سايت YouTube را كه متعلق به شركت گوگل است هدف حملات خود قرار دادند. اين مهاجمان با سوء استفاده از يك آسيب پذيري CSS در اين سايت به اشتراك گذاري ويدئو، بخش­هايي را كه كاربران در آن نظر مي­گذارند هدف گرفته و زير ويدئوهاي مشهور، نظرات آزار دهنده و لينك­هايي به سايت­هاي غير اخلاقي قرار دادند. اين حمله همچنين از ارسال نظر توسط سايرين و نيز حذف نظرات آزار دهنده جلوگيري مي­كرد.
فروم­هاي YouTube به سرعت از شكايات افرادي كه ويدئوهاي آنها هدف اين حملات قرار گرفته بود، پر شد.
به گفته يك سخنگوي شركت گوگل، براي مدت يك ساعت پس از كشف اين مشكل، نظرات به طور موقت پنهان شده و ترميم كاملي براي اين مشكل در طول دو ساعت انجام گرفت. اين شركت در حال حاضر در حال مطالعه اين آسيب پذيري است تا از رخ دادن مسائل مشابه در آينده جلوگيري نمايد.
به گفته اين سخنگوي گوگل، اين حمله به طور بالقوه كوكي­هاي YouTube كاربراني را كه يك صفحه خرابكار را مشاهده كرده باشند، در معرض خطر قرار مي­دهد، ولي نمي­تواند براي دسترسي به حساب كاربري گوگل اين كاربران مورد استفاده قرار گيرد. اما به عنوان احتياط، كاربران YouTube بايد يك بار از حساب كاربري خود خارج شده و مجددا وارد شوند.

شماره: IRCNE201007793
مايكروسافت اعلام كرد كه يك نقص امنيتي در ويندوز XP منجر به اين شده است كه سيستم­هاي ده هزار كاربر، قرباني حملات هكرها گردد. اين آسيب پذيري كه در نرم افزار Windows Help and Support Center قرار دارد، توسط يكي از محققين گوگل در ماه گذشته شناسايي شده بود. از آن زمان تا كنون، اين آسيب پذيري مورد توجه خرابكاران قرار گرفته و هزاران حمله با استفاده از آن صورت گرفته است.
به گفته يكي از مديران ارشد برنامه هاي مايكروسافت، ابتدا فقط محققان امنيتي اين آسيب پذيري را تست مي­كردند تا راه­هاي سوء استفاده از آن را پيدا كنند. اما از تاريخ 15 ماه ژوئن، سوء استفاده واقعي از اين آسيب پذيري آغاز شد. حملات اوليه بسيار محدود و هدفمند بودند، اما اكنون اين حملات گسترش يافته و هيچ محدوديت جغرافيايي يا هدفمند ندارند.
به گفته مايكروسافت، اين حملات كه از صفحات خرابكار وب صورت مي­گيرند، در ايالات متحده، روسيه، پرتغال، آلمان و برزيل مشاهده شده اند. به خصوص سيستم­هاي واقع در روسيه و پرتغال، شاهد تمركز بسيار بالاي اين حملات بوده اند.
به گزارش شركت امنيتي Symantec، اين حملات هفته گذشته به اوج خود رسيده اند و فعاليت­هاي گسترده اي حول و حوش اين آسيب پذيري مشاهده شده است. اين فعاليت­ها از 21 ژوئن آغاز شده و در روزهاي 26 و 27 ژوئن به اوج رسيده است. پس از اين تاريخ حملات كمتر شده است.
خرابكاران در حال استفاده از اين كد حمله براي دانلود كردن برنامه هاي خرابكار مختلف از جمله ويروس­ها، تروجان­ها و نرم افزاري به نام Obitel هستند. به گزارش مايكروسافت، اين نرم افزار به سادگي بدافزارهاي بيشتري را دانلود مي­كند.
مايكروسافت در يك راهنمايي امنيتي كه در تاريخ 10 ژوئن منتشر كرد، به راه­هايي براي غير فعال كردن پروتكل Windows Help Center پرداخته است.

اخبار مرتبط:
حمله به كاربران ويندوز XP
نقص امنيتي در XP و Server 2003

شماره: IRCNE201006791
پس از معرفي به روز رساني خودكار مرورگر Chrome براي plug-in پر كاربرد Adobe Flash، گوگل اعلام كرد كه نسخه آتي اين مرورگر يك تكنولوژي جديد را به همراه خواهد داشت كه plug-in هاي خارج از رده را مسدود كرده و به كاربران كمك مي­كند كه آنها را به روز نمايند. اين شركت زمان معيني را براي افزودن اين ويژگي به مرورگر خود اعلام نكرده است.
اين مرورگر همچنين در صورتيكه كاربر بخواهد يك plug-in غير معمول را اجرا نمايد، به وي هشدار خواهد داد. به گفته بلاگ مرورگر Chromium، برخي plug-in ها به طور گسترده اي روي مرورگرها نصب شده اند، اما نوعا در تجارب اينترنتي امروزه كارآيي ندارند. در مورد اغلب كاربران، هر تلاشي براي اجراي چنين plug-in هايي مشكوك بوده و Google Chrome در چنين شرايطي پيغام هشدار صادر خواهد كرد.
Google Chrome در حال حاضر قابليت غير فعال كردن plug-in هاي خاص، يا اجراي plug-in هايي كه در فهرست دامنه هاي قابل اعتماد قرار دارند را دارد و در مورد plug-in هاي خارج از رده Adobe Flash Player نيز هشدار مي­دهد. اين مرورگر همچنين پشتيباني PDF را از طريق يك plug-in دروني انجام مي­دهد.
Firefox تنها مرورگر ديگري است كه در مورد plug-in ها هشدار مي­دهد. اين مرورگر plug-in ها را چك كرده و مسدود مي­نمايد، اما از قابليت به روز رساني خودكار plug-in ها برخوردار نيست. Mozilla اعلام كرده است كه اين قابليت را تا آخر سال جاري به Firefox 4 اضافه خواهد كرد.

شماره: IRCNE201006792
روز سه شنبه شركت Adobe مطابق وعده خود، به روز رساني­هايي را براي Reader و Acrobat عرضه كرد كه 17 حفره بسيار خطرناك را ترميم مي­كند. يكي از اين حفره ها به طور گسترده مورد حمله قرار گرفته تا كنترل سيستم قربانيان را در اختيار هكرها قرار دهد و يك حفره ديگر نيز، مي­تواند براي انجام حملاتي با استفاده از مهندسي اجتماعي و فايل­هاي PDF مورد سوء استفاده قرار گيرد.
Adobe در اوايل ماه ژوئن در مورد يك آسيب پذيري كه در حملات مورد استفاده قرار مي­گرفت هشدار داده بود، اين آسيب پذيري همچنين Flash Player را تحت تاثير قرار مي­داد كه در 10 ژوئن در اين نرم افزار ترميم شد.
همزمان، آسيب پذيري PDF نيز در اواخر ماه مارس توسط يك محقق امنيتي عمومي شده بود.
يكي از محققان Adobe اعلام كرد كه عملكردي به اين نرم افزارها افزوده شده است كه هرگونه تلاشي را براي اجراي يك فايل اجرايي يا هر شيء خطرناك ديگري به طور پيش فرض مسدود مي­كند. همچنين شيوه كار هشدارهاي اين نرم افزارها طوري تغيير كرده است كه از اجراي حملات مهندسي اجتماعي شناخته شده جلوگيري مي­كند.
بر اساس بولتن امنيتي Adobe، اين به روز رساني­هاي امنيتي براي Adobe Reader 9.3.2 در سيستم­هاي ويندوز، Mac و يونيكس، براي Adobe Acrobat 9.3.2 در سيستم­هاي ويندوز و Mac، و براي Adobe Reader 8.2.2 و Acrobat 8.2.2 در سيستم­هاي ويندوز و Mac عرضه شده است.
به گفته Adobe، اين به روز رساني­ها به جاي به روز رساني فصلي اين شركت كه قرار بود در روز 13 جولاي عرضه شود، منتشر شده اند. بنابراين تاريخ به روز رساني فصلي بعدي اين شركت، 12 اكتبر خواهد بود. اطلاعات بيشتر را مي­توانيد در وبلاگ اين شركت مطالعه نماييد.

اخبار مرتبط:
اصلاحيه Adobe در راه است
به روز رساني مهم Flash Player
ترميم حفره امنيتي محصولات Adobe