شماره: IRCNE200909380
روز سه شنبه مايكروسافت اعلام كرد كه در حال تحقيق بر روي يك آسيب پذيري خطرناك اصلاح نشده است كه ويندوزهاي 7 و ويستا را تحت تاثير قرار مي­دهد. يك محقق امنيتي اظهار داشت كه اين نقص امنيتي در ويندوز 7، مي­تواند باعث ايجاد حمله اي گردد كه نهايتا منجر به يك خطاي بحراني در سيستم مي­شود. اين نقص در درايور Server Message Block 2 قرار دارد.
مايكروسافت اظهار داشت كه تا كنون هيچ حمله اي با استفاده از اين آسيب پذيريها گزارش نشده است. در عين حال در تستي كه به انجام رسيده، كد سوء استفاده كننده از اين آسيب پذيري باعث مشكل در ويندوز ويستا شده است، ولي ويندوز 7 را تحت تاثير قرار نداده است.
نهايتا در پايان روز سه شنبه، مايكروسافت يك راهنمايي امنيتي درباره اين نقص امنيتي در ويندوزهاي ويستا و Server 2008 منتشر كرد. اين توليد كننده نرم افزار در اين راهنمايي امنيتي تاكيد كرد كه اين نقص امنيتي روي نسخه نهايي ويندوز 7 تاثير نمي­گذارد.
مايكروسافت در راهنمايي امنيتي خود يك گردش كاري براي مقابله با اين نقص امنيتي تا پيش از ارائه اصلاحيه عرضه كرده است. راهكار مايكروسافت براي مقابله با اين آسيب پذيري، غير فعال كردن SMB2 اسات. مايكروسافت معتقد است كه اين آسيب پذيري باعث اجراي كد از راه دور روي سيستم قرباني مي­گردد. اين شركت اعلام كرد كه پس از تمام شدن تحقيقات، اصلاحيه مربوط به اين آسيب پذيري را در سيكل به روز رساني ماهانه و يا بصورت اورژانسي و خارج از اين سيكل عرضه خواهد كرد.
مايكروسافت تاكيد كرده است كه اين آسيب پذيري نسخه نهايي ويندوز 7 را كه در ماه جولاي عرضه شده است تحت تاثير قرار نمي­دهد. همچنين ويندوزهاي Server 2008 R2، XP و 2000 نيز نسبت به اين نقص امنيتي آسيب پذير نيستند.

شماره: IRCNE200909379
روز سه شنبه مايكروسافت پنج به روز رساني بسيار مهم مرتبط با ويندوز را بعنوان بخشي از به روز رساني سه شنبه اصلاحيه خود در ماه سپتامبر عرضه كرد.
اگرچه بسياري از نسخه هاي ويندوز تحت تاثير نقايص امنيتي اصلاح شده توسط اين اصلاحيه ها قرار دارند، اما مايكروسافت اعلام كرده است كه هيچ يك از اين نقايص امنيتي به نسخه نهايي ويندوز 7 مربوط نمي­شود.
پنج بولتن مذكور هشت آسيب پذيري را ترميم مي­كنند. به گفته مدير تحقيقات پاسخگويي امنيتي Symantec، دو آسيب پذيري كه به نظر مي آيد احتمال سوء استفاده از آنها توسط مهاجمان بيشتر باشد، شامل روش مديريت فايلهاي ASF و MP3 توسط ويندوز است. پيش از اين نيز چنين سوء استفاده هايي مشاهده شده و تمام كاري كه لازم است كاربر انجام بدهد، مشاهده وب سايتي است كه ميزبان يكي از اين فايلهاي خرابكار باشد.
مدير آزمايشگاههاي McAfee نيز اظهار داشت كه دو نقص امنيتي از اين مجموعه كه به آسيب پذيريهاي امنيتي جدي در اجزاي شبكه ويندوز ويستا، Server 2008 و Server 2003 مرتبط مي­باشد، مي­تواند امكان انتشار نرم افزارهاي خرابكار را از يك كامپيوتر به كامپيوتر ديگر فراهم آورد. به گفته وي احتمال زيادي وجود دارد كه اين آسيب پذيريها مورد سوء استفاده توسط كدهاي خرابكار قرار بگيرند و بعد از Conficker، تبديل به مهمترين كرمها شوند. تمامي بولتنهاي امنيتي اين ماه، به آسيب پذيريهايي ارتباط دارد كه مي­توانند به يك فرد مهاجم اجازه دهند كه كنترل كامل سيستم آسيب پذير را بدست بگيرد.
در اين به روز رساني، نقص امنيتي مربوط به IIS كه هفته گذشته منتشر شده بود اصلاح نشده است. اين در حالي است كه حملاتي با استفاده از اين آسيب پذيري مشاهده شده است.
اصلاحيه هاي اين ماه مايكروسافت در سايت اين شركت قابل دسترسي است.

اخبار مرتبط:
سه شنبه اصلاحيه سپتامبر
راهنمايي امنيتي مايكروسافت براي نقص IIS
حمله به آسيب پذيري IIS

شماره: IRCNE200909377
شركت Mozilla در نسخه جديد مرورگر Firefox كه روز سه شنبه عرضه مي­شود، در صورتيكه Flash Player كاربران خارج از رده باشد به آنها هشدار مي­دهد.
پس از دانلود كردن نسخه جديد Firefox، كاربراني كه نسخه هاي Flash آنها خارج از رده و اصلاح نشده باشد با اين پيغام مواجه خواهند شد: «شما بايد Adobe Flash را همين حالا به روز نماييد» و لينكي براي به روز رساني رايگان روي وب سايت Adobe نيز به آنها نمايش داده خواهد شد.
از آنجايي كه Adobe Flash Player نرم افزار بسيار پر استفاده اي است و plug-in آن نيز در Firefox وجود دارد و در عين حال بسياري از كاربران هنوز از نسخه هاي قديمي اين نرم افزار استفاده مي­كنند، Mozilla روي آن تمركز كرده است. اين شركت اعلام كرده است كه استفاده از نسخه هاي قديمي Flash، يك ريسك امنيتي بسيار خطرناك است و مي­تواند باعث از كار افتادن سيستم و مشكلات ديگري گردد.
شركت Mozilla همچنين اعلام كرده است كه با توليد كنندگان ساير plug-in ها نيز براي انجام كاري شبيه به اين در مورد محصولات آنها همكاري خواهد كرد.
در سال جاري شركت Adobe با نقايص امنيتي زيادي در محصول Flash Player و همچنين محصولات Reader و Acrobat مواجه شده و به همين دليل، يك سيكل به روز رساني منظم مشابه سه شنبه اصلاحيه مايكروسافت را راه اندازي كرد.

شماره: IRCNE200909378
تاريخ: 17/6/88

آژانس امنيت اطلاعات و شبكه اروپا (ENISA) با استناد به آمار گروه امنيتي ATM اروپا (EAST)، نسبت به افزايش 149 درصدي حملات به دستگاههاي ATM در سال 2008 هشدار داد.
ENISA در گزارش جديد خود، برخي از راههاي مختلفي را كه يك باند خبره سارق اطلاعات با استفاده از آنها كاربران را هدف قرار مي­دهد به طور مختصر شرح داد. اين راهها از سرقت كارت تا روشهاي فني پيچيده مانند استفاده از دوربينهاي جاسوسي يا ماشينهاي تقلبي متغيرند.
از ديگر روشهاي گزارش شده توسط ENISA، مي­توان به هك كردن سيستمهاي بانكي براي دست يافتن به شماره هاي كارت از پايگاه داده ATM اشاره كرد. خلافكاران همچنين اقدام به آلوده كردن شبكه ها و دستگاههاي ATM به نرم افزارهاي خرابكار مي‌كنند. سال 2009 برخي دستگاههاي ATM در روسيه كشف شدند كه با نرم ‌افزار خرابكار پيشرفته اي آلوده شده بودند. اين نرم افزار قابليت جمع آوري اطلاعات كارت و شماره PIN را دارا بود. تكنولوژي Bluetooth نيز گاهي براي انتقال شماره كارت و PIN به موبايل مورد استفاده قرار مي­گيرد. اين در حالي است كه تهديد مجرماني كه با استفاده از سرقت و هك كامپيوتري، جزئيات محرمانه و شماره PIN را بدست مي آورند همواره وجود دارد.
ENISA از كاربران خواسته است كه در هنگام كار با دستگاههاي ATM بيشتر احتياط نمايند.

شماره: IRCNE200909376
به گفته مؤسس سايت WordPress، يك كرم اينترنتي كه مي­تواند بدافزارها و هرزنامه ها را با استفاده از نسخه هاي خارج از رده نرم افزار وبلاگ نويسي به برخي وبلاگهاي WordPress ارسال نمايد، در حال انتشار است.
اين كرم ابتدا يك كاربر را ثبت كرده، سپس با استفاده از يك نقص امنيتي (كه پيش از اين ترميم شده است) كاربر ثبت شده را به Admin تبديل مي­نمايد. آنگاه با استفاده از JavaScript خود را از چشم شما پنهان كرده و چنان آرام و پنهان كار مي­كند كه شما هرگز متوجه نمي­شويد كه چه زماني مطالب قديمي شما به هرزنامه و بدافزار آلوده شده است.
اين آسيب پذيري روز 11 آگوست كشف شده بود و همان زمان WordPress به كاربران خود توصيه كرده بود كه نرم افزار وبلاگ نويسي خود را به نسخه 2.8.4 ارتقا دهند. البته بسياري از كاربران هنوز اين به روز رساني را انجام نداده اند و در نتيجه اين كرم به خوبي در حال فعاليت است.
اين كرم روي نسخه فعلي (يعني نسخه 2.8.4) و نسخه قبل از آن تاثير نمي­گذارد. همچنين اين كرم فقط روي كاربراني اثر مي­گذارد كه وبلاگ WordPress خود را خود ميزباني مي­كنند، و كاربراني كه توسط WordPress.com ميزباني مي­شوند مشكلي نخواهند داشت.
كاربران مي­توانند لينكها و دستورات به روز رساني را در سايت WordPress مطالعه نمايند. WordPress همچنين يك بخش سوالات متداول براي كاربراني كه فكر مي­كنند وبلاگ آنها هك شده است راه اندازي كرده است.

اخبار مرتبط:
خطر تغيير كلمه عبور توسط مهاجمان از راه دور

شماره: IRCNE200909373
به روز رسانيهاي امنيتي ماه سپتامبر مايكروسافت شامل چندين اصلاحيه براي ترميم چند آسيب پذيري «بسيار مهم» كه روي سيستم عامل ويندوز تاثير مي­گذارند خواهد بود.
اين شركت در مجموع 5 بولتن به همره اصلاحيه هايي براي گستره اي از نقايص امنيتي عرضه خواهد كرد. اين نقايص امنيتي مي­توانند باعث شوند كه افراد مهاجم با اجراي كد از راه دور، كنترل كامل سيستم قرباني را بدست بگيرند. اين آسيب پذيريها تمامي نسخه هاي ويندوز از جمله ويندوز ويستا و Server 2008 را تحت تاثير قرار مي­دهند.
به گفته مايكروسافت، يكي از اين آسيب پذيريهاي «بسيار مهم» مي­تواند بدون هيچ عملي توسط كاربر، باعث انتشار يك كرم اينترنتي گردد. به همين دليل كاربران ويندوز بايد اصلاحيه سه شنبه آينده را هرچه سريعتر اعمال نمايند. بر خلاف ماههاي گذشته، اين ماه مايكروسافت هيچ توضيحي درباره اصلاحيه روز سه شنبه و آسيب پذيريهاي برطرف شده توسط آن نداده است.
هنوز مشخص نيست كه آيا اصلاحيه اين ماه، آسيب پذيري مربوط به IIS كه هفته گذشته منتشر شده بود و اكنون حملاتي بر مبناي آن نيز مشاهده شده است، را شامل مي­شود يا خير.

اخبار مرتبط:
حمله به آسيب پذيري IIS

شماره: IRCNE200909375
مرورگر Opera ضمن انجام يك اصلاح امنيتي كوچك، به يك پيشرفت بزرگ نيز دست يافته است و آن، قابليت به روز رساني خودكار در زمان عرضه اصلاحيه هاست.
آخرين به روز رساني اين مرورگر، درست به همان صورتي كه Firefox عمليات اصلاح كردن خودكار را انجام مي­دهد، بطور پيش فرض به كاربر درباره به روز رسانيهاي موجود اطلاع خواهد داد. كاربران مي­توانند با فعال كردن دانلود تمامي اصلاحيه ها در تنظيمات Opera، تمامي اصلاحيه هاي عرضه شده را بطور خودكار دريافت نمايند. همچنين مي­توانند در تنظيمات اين مرورگر تعيين كنند كه اصلاحيه ها بدون نياز به اجازه كاربر و بصورت خودكار نصب گردند.
آخرين به روز رساني Opera همچنين پشتيباني TLS 1.2 (پروتكل امنيت لايه انتقال) و نيز يك ويژگي جديد براي مديريت و بررسي سايتهاي سرقت هويت را ارائه مي­كند. اين به روز رساني پنج مشكل امنيتي كوچك را نيز برطرف مي­كند.

شماره: IRCNE200909374
روز پنجشنبه شركت Apple 15 آسيب پذيري را در سه نسخه Java كه توسط Mac OS X 10.5 يا Leopard مورد استفاده قرار مي­گيرد برطرف كرد. اين به روز رساني جاوا تحت Mac، مجموعه اي از حفره هاي امنيتي را برطرف مي­كند كه اصلاحيه آنها ماه گذشته توسط Sun Microsystems عرضه شده بود.
چندين آسيب پذيري در Java 1.6.0_13، Java 1.5.0_19، و Java 1.4.2_21 وجود دارد كه خطرناكترين آنها در هر سه نسخه جاوا، مي­تواند به يك اپلت جاواي غير قابل اعتماد اجازه دهد كه به مجوزها و اولويتهاي سطح بالا دسترسي پيدا كنند. مشاهده يك صفحه وب شامل يك اپلت جاواي خرابكار و غير قابل اعتماد مي­تواند باعث اجراي كد با اولويت كاربر فعلي گردد.
همچنين يك سرريز بافر در Java Web Start وجود دارد و اجراي يك برنامه خرابكار Java Web Start، مي­تواند باعث از كار افتادن ناگهاني برنامه و يا اجراي كد گردد.
اين به روز رساني Java از طريق وب سايت دانلود Apple و نيز به روز رساني خودكار نرم افزاري در دسترس كاربران قرار دارد.

شماره: IRCNE200909372
كمتر از يك هفته پس از انتشار كد سوء استفاده از يك آسيب پذيري بسيار مهم در سرويس FTP در IIS، مهاجمان اكنون با استفاده از اين نقص امنيتي در حال آغاز يك حمله هستند.
اين حملات كه فعلا محدود گزارش شده اند، سرورهايي را كه IIS 5.0، IIS 5.1 و IIS 6.0 را اجرا مي­كنند هدف قرار داده اند. مايكروسافت راهنمايي امنيتي خود را به روز كرده و درباره اين حملات جديد در مورد كاربران ويندوز 2000 و نيز در مورد خطر حمله انكار سرويس براي كاربران ويندوزهاي XP، Server 2003، ويستا، و Server 2008 هشدار داده است.
به گفته مايكروسافت يك كد سوء استفاده كننده جديد نيز منتشر شده است كه اجازه مي­دهد حملات انكار سرويس با استفاده از اجازه «خواندن» از سرويس انتقال فايل (FTP) عليه كاربران ويندوزهاي XP و Server 2003 نيز صورت گيرد. اين حمله احتياجي به داشتن مجوز «نوشتن» نيز ندارد. همچنين يك كد سوء استفاده كننده ديگر نيز منتشر شده است كه با استفاده از FTP 6 كه همراه ويندوزهاي ويستا و Server 2008 عرضه مي­گردد عمل مي­كند. كاربران بايد توجه داشته باشند كه مي­توانند FTP 7.5 را براي ويندوزهاي ويستا و Server 2008 از مركز دانلود مايكروسافت دريافت نمايند. FTP 7.5 نسبت به هيچ يك از موارد فوق آسيب پذير نمي­باشد.
هفته گذشته مايكروسافت با انتشار يك راهنمايي امنيتي بر اهميت اين آسيب پذيري تاكيد كرد. اين آسيب پذيري به فرد مهاجم اجازه مي­دهد كه كنترل سرور قرباني را بدست گيرد.
اين آسيب پذيري يك سرريز بافر در سرويس FTP است كه در زمان فهرست كردن يك دايركتوري خرابكار با نام طولاني و تغيير يافته اتفاق مي افتد. اگر فرد مهاجم قادر باشد كه از اين آسيب پذيري سوء استفاده كند، مي­تواند كد مورد نظر خود را در LocalSystem اجرا نمايد.
مايكروسافت در راهنمايي امنيتي خود از كاربران خواسته بود كه تا زمان ارائه شدن يك اصلاحيه، راهكارهاي زير را به كار بندند:

• سرويس FTP خود را در صورت عدم نياز غير فعال كنيد
• از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs جلوگيري نماييد
• از اعطاي مجوز نوشتن از طريق سرويس IIS به كاربران ناشناس جلوگيري كنيد.

هنوز مشخص نيست كه سه شنبه اصلاحيه ماه سپتامبر كه شامل پنج بولتن امنيتي براي سيستم عامل ويندوز است، اين حفره امنيتي را نيز در بر مي­گيرد يا خير.

اخبار مرتبط:
راهنمايي امنيتي مايكروسافت براي نقص IIS
آسيب پذيري احتمالي در IIS

شماره: IRCNE200909371
سيستم عامل جديد Apple به همراه يك نسخه خارج از رده و اصلاح نشده Flash Player كه كاربران Mac را در معرض حملات مهاحمان قرار مي­دهد عرضه مي­شود.
نسخه اوليه Mac OS X 10.6 (Snow Leopard)، شامل Flash Player 10.0.23.1 است كه بسيار خارج از رده محسوب مي­شود، چرا كه آخرين نسخه اصلاح شده Flash Player نسخه 10.0.32.18 مي­باشد.
همچنين گزارش داده شده است كه حتي اگر كاربر Mac قبل از ارتقاي سيستم عامل نيز آخرين اصلاحيه Flash را نصب كرده باشد، پس از ارتقاي سيستم عامل باز هم اين نسخه آسيب پذير و خطرناك Flash روي سيستم او وجود خواهد داشت.
Adobe نيز اين موضوع را تاييد كرده و يك هشدار امنيتي در مورد اين مشكل منتشر كرده است. اين شركت به همه كاربران توصيه كرده است كه بلافاصله آخرين اصلاحيه Adobe براي نرم افزار Flash Player را از سايت اين شركت دريافت نمايند.

اخبار مرتبط:
مراقب سيستم عامل تقلبي باشيد
ضد بدافزار Apple، توهم امنيت