شماره: IRCNE201003675
هكرهاي خطرناك سوءاستفاده از يك نقص امنيتي Adobe را كه كمتر از يك ماه پيش اصلاح شده است، آغاز كرده اند. آنها با سوءاستفاده از آسيب پذيري مذكور در Adobe PDF Reader يك دريافت كننده تروجان را بر روي رايانه آن دسته از كاربران ويندوز قرار مي دهند كه هنوز نسخه جديد Adobe را دريافت نكرده اند.
بنابر تحقيقات انجام شده در مركز مقابله با بدافزار مايكروسافت، آسيب پذيري CVE-2010-0188 كمتر از يك ماه گذشته اصلاح شده است و نشان مي دهد كه هكرهاي خرابكار در پيدا كردن اهداف جديد حملات بسيار سريع عمل مي كنند. محققان امنيتي مركز مزبور در حال تحقيق بر روي يك فايل PDF آلوده بوده اند كه دريافتند كد فرصت طلب با استفاده از نقص امنيتي اخيراً اصلاح شده ايجاد شده است.
در اصلاحيه آسيب پذيري مذكور آمده بود كه اين نقص امنيتي منجر به اجراي كد دلخواه بر روي رايانه قرباني مي شود و بنا بر اطلاعات ارائه شده توسط مركز مقابله با بدافزار مايكروسافت، اين دقيقاً اتفاقي است كه در حمله جاري مي افتد و منجر به باز و سپس بسته شدن Adobe Reader مي شود. در همين حين يك فايل اجرايي به نام a.exe بر روي فولدر c:drive قرار مي گيرد. سپس فايل مذكور با دسترسي به يك دامنه .biz سعي در دريافت ديگر فايل هاي خرابكار دارد. در اين مورد نيز جاوااسكريپت براي سوءاستفاده موفقيت آميز از آسيب پذيري مذكور ضروري است و لذا غير فعال كردن امكان جاوااسكريپت در مورد فايلهاي PDF ناشناخته توصيه مي شود.
تنها كاربران ويندوز كه هنوز نسخه جديد Adobe Reader را دريافت و نصب نكرده اند در خطر حمله مذكور قرار دارند.

اخبار مرتبط:
خبر تكميلي: به روز رساني Adobe

شماره: IRCNE201003673
مايكروسافت روز گذشته تاييد كرد كه به روز رساني امنيتي عرضه شده براي Excel در سه شنبه اصلاحيه اين ماه، زبان انگليسي را در يك ابزار مهم ويندوز به چيني تغيير داده است.
به گفته مايكروسافت، گزارش­هايي از برخي كاربران Excel 2003 و Excel 2002 دريافت شده است كه بعد از نصب به روز رساني­هاي KB978471 يا KB978474، متن­هايي به زباني غير از انگليسي در ابزار Add or Remove Programs در ويندوز XP و يا ابزار Programs and Featuresà Installed Updates در ويندوز ويستا و ويندوز 7 مشاهده كرده اند.
البته اين مشكل چندان جدي نبوده و مايكروسافت نيز براي رفع آن يك گردش كاري ارائه كرده است.
به روز رساني­هاي مشكل دار مايكروسافت اتفاق تازه اي نبوده و در طول سال گذشته، كاربران چندين بار با مشكلاتي از اين دست روبرو شده اند.

اخبار مرتبط:
سه شنبه اصلاحيه مايكروسافت در ماه مارس

شماره: IRCNE201003674
شركت Apple در پي گزارش هاي متخصصان امنيتي مبني بر وجود 8 آسيب پذيري خطرناك در مرورگر safari اصلاحيه اي را در اين مورد منتشر كرده است. در اين اصلاحيه 16 آسيب پذيري اصلاح شده اند كه 12 عدد از آنها بسيار خطرناك بوده و كنترل رايانه قرباني را در اختيار مهاجمان قرار مي دهد. شركت apple اصلاحيه هايي را براي هر دو سيستم عامل مك و ويندوز ارائه كرده است. آخرين باري كه مرورگر safari به روز رساني شده مربوط به نوامبر 2009 بوده است و بعد از حدود 5 ماه نسخه جديد 4.0.5 عرضه گرديده است.
بنا بر اطلاعات ارائه شده در راهنمايي امنيتي Apple، 12 آسيب پذيري بسيار خطرناك بوده و منجر به اجراي كد دلخواه مهاجمان مي گردند. 9 آسيب پذيري از 16 آسيب پذيري در موتور مرورگر متن باز WebKit قرار دارند كه زيربناي Safari را تشكيل مي دهد. 6 عدد از آنها در نسخه ويندوز قرار دارند كه بر روي ويندوز xp، ويستا و ويندوز 7 تأثير مي گذارند. نسخه Safari 4.0.5 را مي توانيد از وب سايت Apple دريافت كنيد.

شماره: IRCNE201003671
يكي از محققان شركت اسپانيايي امنيتي پاندا، بعد از خريداري يك گوشي HTC Magic جديد از Vodafone كه داراي سيستم عامل گوگل Android است، در نهايت تعجب دريافت كه گوشي مذكور حاوي بدافزار است. زماني كه اين محقق گوشي خود را از طريق USB به رايانه شخصي اش متصل كرد، آنتي ويروس ابري پاندا دو فايل autorun.inf و autorun.exe را آلوده شناسايي كرد. بعد از بررسي مشخص شد كه گوشي مذكور آلوده به بدافزار بوده و اين آلودگي را به هر رايانه ديگري كه به آن متصل شود نيز منتقل مي كند. بدافزار مذكور براي گرفتن دستورات به سرورهاي شبكه رايانه هاي خرابكار Manisopa متصل مي شود و اطلاعات ورود به سيستم گوشي را براي آنها ارسال مي كند. علاوه بر بدافزار مذكور، Conficker و يك تروجان سرقت كننده نام كاربري و كلمه عبور نيز بر روي گوشي وجود داشته است.
شركت Vodafone يك اپراتور شبكه تلفن همراه بين المللي است كه دفتر مركزي آن در انگلستان قرار دارد. اين شركت بزرگترين شبكه ارتباطات تلفن همراه در جهان است كه در شبكه تلفن همراه 71 كشور دنيا مشاركت دارد.
هفته گذشته سه نفر از سران شبكه رايانه هاي خرابكار Manisopa در اسپانيا دستگير شدند و در حال حاضر كنترل شبكه مذكور در دست پليس اسپانيا است.

اخبار مرتبط:
دستگيري سران يكي از بزرگترين Botnet هاي جهان

شماره: IRCNE201003672
شركت مايكروسافت روز جمعه اعلام كرد كه در حال تست يك اصلاحيه براي ترميم حفره امنيتي IE6 و IE7 مي­باشد كه كد سوء استفاده كننده از آن در اينترنت به صورت عمومي منتشر شده است.
به نظر مي­رسد كه اين شركت قصد دارد پيش از فرا رسيدن سه شنبه اصلاحيه ماه آوريل، اصلاحيه مربوط به اين آسيب پذيري­ها را عرضه كند.
مايكروسافت پيش از اين در راهنمايي امنيتي خود در روز سه شنبه، در مورد اين آسيب پذيري كه كنترل سيستم قرباني را به دست هكر مي­دهد، هشدار داده بود.
مايكروسافت در راهنمايي امنيتي اوليه خود در مورد اين حفره امنيتي كه IE8 را تحت تاثير قرار نمي­دهد، يك گردش كاري نيز ارائه داده بود و در به روز رساني اين راهنمايي امنيتي در روز جمعه، با توجه به تحقيقات انجام شده، اين گردش كاري را تكميل كرده است.
همچنين يك ابزار ترميم خودكار (Fix It) نيز در اين راهنمايي امنيتي براي كاربران ويندوز XP و Server 2003 عرضه شده است.

اخبار مرتبط:
آسيب پذيري جديد در IE

شماره: IRCNE201003670
روز سه شنبه مايكروسافت همزمان با انتشار اصلاحيه هاي ماهانه خود، در مورد يك آسيب پذيري جديد در IE6 و IE7 هشدار داد كه در حملات هدف قرار گرفته است.
اين شركت در راهنمايي امنيتي 981374، از اين آسيب پذيري پرده برداشت. به گفته مايكروسافت، اين حفره امنيتي مي­تواند به يك فرد مهاجم اجازه دهد كه در صورتي كه كاربر يك سيستم، يك وب سايت آلوده را مشاهده كرده باشد، كنترل آن سيستم را به دست بگيرد.
برخي ويژگي­ها وجود دارند كه مي­توانند تاثير يك حمله را تخفيف دهند. مد محافظت شده در IE در ويندوز ويستا و نسخه هاي بعدي ويندوز، كمك مي­كند كه تاثير مخرب اين آسيب پذيري كمتر گردد. به گفته راهنمايي امنيتي مايكروسافت، IE در ويندوز Server 2003 و Server 2008 به طور پيش فرض در مد restricted اجرا مي­شود كه به عنوان تنظيمات امنيتي پيشرفته شناخته مي­شود. اين مد، سطح امنيت را براي محدود اينترنت «بالا» قرار مي­دهد. اين مساله خطر سايتهايي را كه در محدوده قابل اعتماد (trusted) مرورگر شما قرار ندارند كم مي­كند.
مايكروسافت به كاربران IE6 و IE7 توصيه كرده است كه هرچه سريعتر مرورگر خود را به IE8 ارتقا دهند.

اخبار مرتبط:
سه شنبه اصلاحيه مايكروسافت در ماه مارس

شماره: IRCNE201003669
روز گذشته مايكروسافت مطابق اعلام قبلي، اصلاحيه هايي را براي هفته نقص امنيتي بالقوه خطرناك در نرم افزار Excel عرضه كرده و هشدار داد كه در صورتي­كه كاربر يك فايل خاص و خطرناك Excel را باز كند، هكرها مي­توانند از اين آسيب پذيريها براي انجام حملات اجراي كد از راه دور استفاده نمايند.
به روز رساني­هاي روز گذشته مايكروسافت همچنين شامل يك اصلاحيه براي ترميم يك آسيب پذيري در نرم افزارهاي Windows Movie Maker و Microsoft Producer 2003 نيز بود.
به روز رساني Excel، كليه نسخه هاي فعلي اين نرم افزار را در بر مي­گيرد. اين به روز رساني همچنين Office 2004 و Office 2008 براي سيستم­هاي Mac، Open XML File Format Converter براي سيستم­هاي Mac، نسخه هاي پشتيباني شده Excel viewer و SharePoint 2007 را نيز تحت تاثير قرار مي­دهد.
به گفته گروه پاسخ­گويي امنيتي مايكروسافت، در اين آسيب پذيري­ها مانند اغلب آسيب پذيري­هاي Office، يك كاربر بايد يك فايل خرابكار و خطرناك را باز نمايد تا فرد هكر بتواند كار خود را آغاز كند.
مايكروسافت در مورد Producer 2003 به كاربران خود توصيه كرده است كه يا اين نرم افزار را حذف نمايند، و يا اينكه با استفاده از ابزار خودكار ترميم (Fix It)، لايه امنيتي ديگري را اضافه كنند.
مايكروسافت همچنين با عرضه مجدد بولتن امنيتي MS09-033، نرم افزار Virtual Server 2005 را نيز به فهرست محصولات تحت تاثير اين بولتن اضافه كرده است.

اخبار مرتبط:
اصلاحيه سبك مايكروسافت براي ماه مارس

شماره: IRCNE201003667
محققان امنيتي زنگ هاي خطر را براي يك نقص امنيتي جديد و اصلاح نشده در مرورگر Opera به صدا در آوردند كه منجر به اجراي كد از راه دور مي شود. اين آسيب پذيري از طرف موسسه Secunia خطرناك ارزيابي شده و مي تواند از سوي خرابكاران براي به دست گرفتن كنترل كامل رايانه كاربر مورد سوءاستفاده قرار گيرد.
وجود آسيب پذيري مذكور در نسخه 10.50 براي ويندوز تأييد شده است. احتمال وجود آسيب پذيري مذكور در ديگر نسخه ها نيز وجود دارد.
از آنجايي كه هنوز اصلاحيه اي براي اين آسيب پذيري ارائه نشده است، به كاربران Opera توصيه شده است از مرور وب سايت هاي غير مطمئن خودداري كرده و يا از مرورگر ديگري استفاده كنند.

شماره: IRCNE201003668
Apache HTTP Web Server، مهمترين وب سرور مورد استفاده در اينترنت است. اين بدان معناست كه آسيب پذيري­هاي اين سرور متن باز مي­تواند تاثيرات بسيار مخربي در پي داشته باشد. همين مساله باعث مي­شود كه به روز رساني­هاي امنيتي اين وب سرور، از اهميت ويژه اي برخوردار باشند. به روز رساني امنيتي اخير Apache كه نسخه 2.2.15 اين وب سرور است، چندين آسيب پذيري امنيتي را در اين وب سرور مهم بر طرف مي­كند.
در ميان اين آسيب پذيري­ها، يك نقص امنيتي بسيار مهم وجود دارد كه به يك مشكل SSL كه در نوامبر 2009 افشا شد مرتبط مي­شود.
به گفته شركت Apache، اين به روز رساني براي منعكس كردن به روز رساني OpenSSL Project 0.9.8m براي كتابخانه openssl انجام شده است و آسيب پذيري CVE-2009-3555 را مد نظر دارد. اين آسيب پذيري كه مربوط به ارتباط مجدد TLS است، مي­تواند منجر به يك حمله man-in-the-middle گردد. در نتيجه ممكن است سايتهايي كه توسط SSL محافظت مي­شوند، با خطر كلاهبرداري توسط اعتبارات SSL/TLS خرابكار روبرو گردند.

شماره: IRCNE201003666
بنا بر تحقيقاتي كه اخيراً انجام شده است، مرورگر IE مايكروسافت در مقابله با وب سايت هايي كه مردم را براي نصب انواع بدافزار فريب مي دهند، بسيار بهتر از چهار مرورگر محبوب ديگر عمل مي كند.
شركت امنيتي آزمايشگاه هاي NSS كه به تحليل محصولات نرم افزاري شهرت دارد، نتايج سومين تحقيقات خود در مورد چگونگي مقابله مرورگرها با حملات مهندسي اجتماعي را منتشر كرده است. در حملات مهندسي اجتماعي مهاجمان با سوءاستفاده از اعتماد كاربران به نصب و اجراي بدافزار بر روي رايانه قربانيان مي پردازند.
در نتايج تحقيقات اخير مشخص شده است كه مرورگر IE8 بهترين محافظت را از كاربران در برابر بدافزارهاي مهندسي اجتماعي انجام مي دهد و توانسته است 85 درصد حملات از 562 وب سايت آلوده را خنثي كند. در مقايسه با IE مرورگر فايرفاكس 3.5.7 و Safari 4.0.4 29 درصد، مرورگر كروم گوگل 17 درصد و Opera 10.10 زير يك درصد حملات مهندسي اجتماعي را خنثي كرده اند.
بنا بر گزارش مذكور تمام مرورگرها به جز Opera، در نسخه هاي جديد خود نتايج بهتري را نسبت به نسخه هاي قبلي نشان داده اند.
بايد دقت داشت كه امنيت مرورگر به عوامل ديگري همچون امنيت افزونه ها، توانايي خاموش كردن جاوااسكريپت يا اجراي مبتني بر امنيت add-on ها، ميزان مقاومت در برابر كدهاي فرصت طلبي كه بدون نياز به تعامل با كاربر اجرا مي شوند، زمان پاسخگويي به آسيب پذيري ها و چندين عامل ديگر بستگي دارد. مطالعه مذكور صرفاً عامل مهندسي اجتماعي را بررسي كرده است و به نتايج زير دست يافته است.