شماره: IRCNE200906239
شركت Apple بالاخره چندين نقص امنيتي را كه شش ماه پيش مشخص شده بودند برطرف كرد. اين اصلاحيه سه هفته بعد از منتشر شدن كدهايي كه نشان دهنده ميزان جدي بودن اين نقايص امنيتي هستند ارائه شده است. در حقيقت اين كدها Apple را ناچار كرده اند كه اين اصلاحيه را سريعتر عرضه نمايد.
اين اصلاحيه شامل موارد زير است:

• چندين آسيب پذيري در Java 1.5.0_16 وجود دارد كه مهمترين آنها مي­تواند به يك اپلت جاوا اجازه دهد كه به مجوزهايي با اولويت بالا دسترسي پيدا كند. مشاهده يك صفحه وب كه شامل يك اپلت جاواي خرابكار و غير قابل اعتماد است مي­تواند باعث گردد كه يك كد خرابكار با اولويت كاربر فعلي روي سيستم اجرا شود. اين آسيب پذيريها با به روز رساني Java 1.5 به نسخه 1.5.0_19 مورد توجه قرار گرفته اند.
• چندين آسيب پذيري در Java 1.4.2_18 وجود دارد كه جدي ترين آنها مي­تواند به يك اپلت جاواي غير قابل اعتماد اجازه دهد كه به مجوزهايي با اولويت بالا دسترسي پيدا كند. اين آسيب پذيريها نيز درست مانند مورد قبلي عمل مي­نمايند و با به روز رساني Java 1.4 به نسخه 1.4.2_21 مورد توجه قرار گرفته اند.

شماره: IRCNE200906237
گوگل مرورگر Chrome را به روز رساني كرد و دو مشكل امنيتي مهم را برطرف ساخت. بنا بر اظهارات مدير برنامه Chrome آقاي Mark Larson يكي از مشكلها بسيار جدي بوده است و به هكرها اجازه اجراي كدهاي خرابكارانه را در Sandbox مرورگر را داده است. در راهنمايي امنيتي گوگل آمده است:
" يك مشكل خرابي حافظه در قسمت رسيدگي به تكرار در Webkit وجود دارد. مشاهده وب سايتهايي كه با نيت خرابكارانه دستكاري شده اند منجر به از كار افتادگي tab ها و اجراي كد دلخواه در sandbox مرورگر مي شود. اين به روز رساني امنيتي به اين مشكلات رسيدگي كرده و مديريت حافظه را بهبود مي بخشد."
براي انجام موفقيت آميز حمله مذكور، لازم است قرباني يك صفحه وب آلوده را كه تحت كنترل مهاجم است مشاهده نمايد. براي دريافت به روز رساني به وب سايت گوگل مراجعه فرماييد.

شماره: IRCNE200906238
متخصصين امنيتي دو حمله جديد كه كاربران Mac را هدف قرار داده است كشف كردند. اين دو حمله يك نسخه جديد از يك كرم و يك تروجان پنهان شده در يك سايت ضد اخلاقي هستند.
بر اساس گزارش Sophos، روز چهارشنبه محققان اين شركت امنيتي يك نسخه جديد از كرم Mac OS X Tored را كشف كرده اند.
همچنين روز سه شنبه درباره يك سايت ضد اخلاقي كه بدافزاري را دانلود مي­كند كه PC ها و سيستمهاي Mac را هدف مي­گيرد هشدار داده شد. كاربران Mac به يك صفحه pagemac.php منتقل مي­شوند كه يك فايل QuickTime.dmg را دانلود مي­كند.
Sophos همچنين روز پنجشنبه توضيح داد كه به كاربران اين سايت خرابكار گفته مي­شود كه يك جزء ActiveX را براي مشاهده ويدئو دانلود نمايند. اما به جاي اين جزء ActiveX يك تروجان OSX/Jahlavc دانلود مي­گشت.
هيچ يك از سخنگويان Mac در اين مورد توضيحي ارائه نكرده است.

شماره: IRCNE200906235
در هفته جاري مايكروسافت ابزار پاكسازي نرم افزارهاي خرابكار (Malicious Software Removal Tool) را به روز رساني امنيتي كرده است تا بتواند آنتي ويروس جعلي رايج را موسوم به Win32/InternetAntivirus تشخيص دهد.
مركز حفاظت در برابر بدافزار مايكروسافت سطح خطر آنتي ويروس جعلي مذكور را جدي (Severe) اعلام كرده است. آنتي ويروس هاي جعلي نرم افزارهاي فريبكاري هستند كه هشدارهاي غلط و گمراه كننده را در مورد وجود بدافزار بر روي رايانه قرباني نمايش مي دهند تا كاربران را براي خريداري آنتي ويروس هاي جعلي خويش ترغيب كنند. بنابر اطلاعات ارائه شده توسط مايكروسافت آنتي ويروس جعلي مورد بحث يك پيغام جعلي را نيز از مركز امنيت ويندوز (Windows Security Center) نمايش مي دهد.
به علاوه آنتي ويروس جعلي مذكور يك برنامه سارق رمز عبور به نام TrojanSpy:Win32/Chadem را نيز اجرا مي كند. اين بدافزار نام كاربري و رمز عبور FTP را به منظور مورد مصالحه قرار دادن سرورها براي ميزباني بدافزاراها مورد سرقت قرار مي دهد.
در پست مايكروسافت در بلاگ مركز حفاظت در برابر بدافزار آمده است:
" آنها هر روز از نامهاي دامنه جديد استفاده مي كنند و اغلب چندين نام را مانند نامهاي دامنه scanfan4.info، star4scan.info و scanstar4.info در يك زمان ثبت مي كنند. اين روزها اين اعمال فريبكارانه يك امر كاملاً عادي شده است. مانند هميشه توصيه مي كنيم نرم افزارهاي امنيتي خود را فقط از شركتهاي شناخته شده و قابل اعتماد خريداري كنيد."
برنامه هاي آنتي ويروس جعلي بسيار رايج شده اند و روشي براي پول در آوردن آسان براي كلاهبرداران اينترنتي شده اند. اين كلاهبرداران با ترساندن كاربران وب و گمراه كردن آنها آنتي ويروس هاي جعلي خود را به قيمت 50 دلار به آنها مي فروشند كه نه تنها هيچگونه محافظتي از كاربران در برابر ويروس ها انجام نمي دهد بلكه اغلب بدافزار از آب در مي آيند.
ابزار پاكسازي نرم افزارهاي خرابكار مايكروسافت (Malicious Software Removal Tool) در دومين سه شنبه هر ماه به روز رساني ميشود.

شماره: IRCNE200906233
شركت Adobe در يك به روزرساني مهم امنيتي چندين آسيب پذيري را در Adobe Reader و Acrobat اصلاح كرده است كه برخي از آنها بسيار مهم ارزيابي شده اند. اين اصلاحيه در روز سه شنبه همزمان با اصلاحيه مايكروسافت منتشر شده و روز پركار و گيج كننده اي را براي مديران شبكه به وجود آورده است.
اخيراً نرم افزارهاي Adobe به طور فزاينده اي مورد حمله مهاجماني قرار مي گيرند كه از اشتباهات موجود در كد نرم افزارهاي مذكور سوءاستفاده مي كنند. آنها با فريب كاربران و ترغيب آنها به باز كردن فايلهاي PDF اقدام به نصب نرم افزارهاي خرابكار بر روي رايانه قربانيان مي كنند. شركت Adobe در راهنمايي امنيتي سه شنبه آورده است:
" اين آسيب پذيري ها مي توانند منجر به از كار افتادگي برنامه هاي كاربردي شده و برخي از آنها به مهاجمان توانايي در اختيار گرفتن كنترل رايانه قرباني را مي دهند."
در اصلاحيه مذكور 13 آسيب پذيري كه توسط محققان خارج از Adobe شناسايي شده بودند، اصلاح گرديده است. همچنين تعداد نامشخصي از آسيب پذيري هاي منتشر نشده كه توسط گروه تحقيقاتي Adobe كشف شده اند نيز به صورت محرمانه اصلاح شده اند. شركت Adobe هيچگونه اطلاعات تكميلي در مورد آسيب پذيري هاي مذكور مانند تعداد آنها، درجه اهميتشان و ماهيتشان نداده است. محققان بسياري Adobe را به دليل انتشار ندادن آسيب پذيري هاي مذكور مورد انتقاد قرار داده اند.
در راهنمايي امنيتي ارائه شده توسط Adobe آمده است كه 8 آسيب پذيري از آسيب پذيري هاي افشا شده توسط محققان بيروني متعلق به JBIG2 بوده است كه يك فرمت فشرده سازي تصاوير است. 13 آسيب پذيري اصلاح شده عبارتند از:

• يك آسيب پذيري سرريز پشته كه منجر به اجراي كد مي شود. (CVE-2009-1855)
• يك آسيب پذيري سرريز عدد صحيح كه منجر به انكار سرويس شده و مي تواند منجر به اجراي كد دلخواه نيز شود.. (CVE-2009-1856)
• يك آسيب پذيري خرابي حافظه كه منجر به انكار سرويس شده و مي تواند منجر به اجراي كد دلخواه نيز شود. (CVE-2009-1857)
• يك آسيب پذيري خرابي حافظه در فيلتر JBIG2 كه مي تواند منجر به اجراي كد شود. (CVE-2009-1858)
• يك آسيب پذيري خرابي حافظه كه بالقوه مي تواند منجر به اجراي كد شود. (CVE-2009-1859)
• يك آسيب پذيري خرابي حافظه در فيلتر JBIG2 كه منجر به انكار سرويس شده و مي تواند منجر به اجراي كد دلخواه نيز شود. (CVE-2009-0198)
• آسيب پذيري هاي مختلف در سرريز Heap در فيلتر JBIG2 كه مي توانند منجر به اجراي كد شوند. (CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889)
• يك آسيب پذيري چندگانه در سرريز Heap كه مي تواند منجر به اجراي كد شود. (CVE-2009-1861)

شركت Adobe اخيراً اعلام كرده است كه براي راحتي بيشتر مشتريان، اصلاحيه هاي خود را به صورت منظم و هر سه ماه يك بار منتشر خواهد كرد. طبق اين برنامه اصلاحيه بعدي Adobe هشتم سپتامبر منتشر خواهد شد. در حال حاضر مايكروسافت نيز اصلاحيه هاي خود را به صورت منظم و دومين سه شنبه هر ماه منتشر مي كند.
يكي از محققان امنيتي عقيده دارد با وجودي كه Adobe سعي دارد به صورت منظم تر و با فاصله هاي زماني كمتر و همچنين با ارائه اطلاعاتي شفاف تر اصلاحيه هاي خود را در اختيار مشتريان گذارد، ولي باز هم راه زيادي را تا رسيدن به مايكروسافت در اين زمينه در پيش دارد.
قابل ذكر است كه اصلاحيه هاي اخير Adobe فقط براي كاربران ويندوز و مك اينتاش است و كاربران يونيكس طبق اظهارات Adobe بايد تا هفته آينده براي دريافت اصلاحيه صبر كنند. يكي از محققان امنيتي با انتقاد از اين اقدام Adobe عنوان مي كند كه هكرها با اعمال تكنيك هاي مهندسي معكوس مي توانند آسيب پذيري هاي اصلاح شده را شناسايي كرده و از آنها براي حمله به كاربران يونيكس سوءاستفاده كنند. اين در حالي است كه كاربران يونيكس در برابر حملات احتمالي هيچگونه دفاعي ندارند.
در نتيجه اعمال اصلاحات امنيتي ذكر شده، شركت Adobe نسخه هاي جديدي از محصولاتش را منتشر كرده است. نسخه هاي 9.1.2، 8.1.6 و 7.1.3 همگي نسخه هايي هستند كه اصلاحات بر آنها اعمال شده است. براي دريافت نسخه هاي مذكور به راهنمايي امنيتي Adobe مراجعه فرماييد.

شماره: IRCNE200906234
مايكروسافت در يك به روز رساني مهم امنيتي 31 آسيب پذيري را در IE، ويندوز و آفيس اصلاح كرده است. اين تعداد بي سابقه بوده و ركورد تعداد آسيب پذيري ها را در اصلاحيه هاي دوره اي مايكروسافت كه از اكتبر سال 2003 در دومين سه شنبه هر ماه منتشر مي شود، شكسته است.
مايكروسافت 10 به روز رساني امنيتي را منتشر كرده است كه در آنها اصلاحيه حفره هاي امنيتي مختلفي به چشم مي خورند. از جمله مهمترين حفره هاي مذكور حفره مربوط به IE 8 است كه مورد سوءاستفاده هكرها در نفوذ به CanSecWeb در ماه مارس قرار گرفته بود.
در به روز رساني امنيتي ماه ژوئن آسيب پذيري هاي زير اصلاح شده اند:
دو حفره امنيتي مهم در پياده سازي Active Directory در ويندوز سرور 2000 و ويندوز سرور 2003 و همچنين Active Directory Application Mode نصب شده بر روي ويندوز XP و ويندوز سرور 2003، كه در بدترين حالت به مهاجم توانايي در اختيار گرفتن كنترل رايانه قرباني را مي دهند.
سه آسيب پذيري مهم در Windows Print Spooler كه مي توانند منجر به اجراي كد از راه دور شوند در صورتي كه سرور قرباني يك RPC دستكاري شده را دريافت كند.
چندين آسيب پذيري در Word و Excel كه به مهاجم اجازه اجراي كد از راه دور يا كنترل از راه دور رايانه قرباني را مي دهند. اين اتفاق در صورتي مي افتد كه فرد قرباني يك فايل Word يا Excel دستكاري شده را باز كند.
آسيب پذيري PowerPoint كه مايكروسافت در ماه آوريل نسبت به سوءاستفاده از آن هشدار داده بود.
يك آسيب پذيري مهم در Microsoft Works Converters.
آسيب پذيري هاي مهمي در RPC و هسته ويندوز.
يك آسيب پذيري متوسط در Windows Search كه منجر به افشاي اطلاعات مي شود در صورتي كه اولين گزينه در ليست نتايج جستجو يك فايل آلوده باشد يا در صورتي كه كاربر يك فايل خرابكار را كه در نتايج جستجو موجود است، باز كند.
همچنين به روز رساني امنيتي مذكور شامل بسته اي براي اصلاح يك حفره امنيتي مهم در IIS Web server product اسن كه مايكروسافت در ماه مي در مورد آن هشدار داده بود.
محصولاتي كه به روز رساني امنيتي براي آنها منتشر شده است عبارتند از:
ويندوز 2000، ويندوز XP، ويندوز ويستا، ويندوز سرور 2003، سرور 2008، آفيس 2000، 2003، 2007 و XP و همچنين آفيس 2004 و 2008 براي سيستم عامل مکينتاش.
به روز رساني امنيتي ديروز شامل اصلاحيه اي براي آسيب پذيري Microsoft DirectX نيست كه ماه گذشته افشا شده و به مهاجم اجازه مي دهد با استفاده از يك فايل QuickTime دستكاري شده، كنترل كامل رايانه قرباني را در اختيار بگيرد.

اخبار مرتبط:
نقص امنيتي بسيار مهم در ويندوز
آسيب پذيري جديد IIS
اصلاحيه مهم PowerPoint

شماره: IRCNE200906232
كميته تجاري فدرال ايالات متحده كه اخيرا يك ISP را به خاطر تبديل شدن به مكاني امن براي توليد كنندگان هرزنامه ها تعطيل كرده بود، باعث شد كه حجم هرزنامه ها تا حدي كاهش يابد. بر اين اساس، با معرفي يك ISP بدنام به نام Pricewert به دادگاه و تعطيل كردن اين ISP، كل حجم هرزنامه ها هفته گذشته حدود 15 درصد كاهش يافته است.
اين ISP كه تحت نام 3FN نيز شناخته مي­شود، روز سه شنبه گذشته توسط دادگاه ناحيه اي حوزه شمالي كاليفرنيا در ايالات متحده محكوم شد و سپس شركتهايي كه مشتري اين ISP بودند، تجارت خود را با اين ISP قطع كردند.
بنابر گزارش كميته تجاري فدرال ايالات متحده، اين ISP به خانه اي براي فعاليتهاي غير قانوني از جمله انتشار ويروس، جعل، جاسوسي و سوء استفاده غير اخلاقي از كودكان تبديل شده بود. بر اساس اين گزارش، اين ISP با عدم توجه به در خواستهاي انجمن امنيتي آنلاين در مورد از كار انداختن سايتهاي مجرمان، و يا با تغيير آدرس اينترنتي اين مجرمان براي شناسايي نشدن آنها، به مشتريان مجرم خود كمك مي­كرد.
اين ISP اظهار كرده بود كه اتفاق افتادن اين فعاليتهاي مجرمانه روي شبكه آنها به مشتريان مربوط است و نه به اشتباه اين ISP. در حاليكه بر اساس گزارشها، اين ISP مسووليت 30 درصد هرزنامه هاي رديابي شده را بر عهده داشته است.
ماه نوامبر گذشته، بعد از اينكه ISP خرابكار McColo تعطيل شد حجم هرزنامه ها تا 50 درصد كاهش يافت و ماهها طول كشيد تا توليد كنندگان هرزنامه بتوانند دوباره به سطح قبلي خود برسند.
اما اين بار و بر اساس داده هاي بدست آمده توسط Cisco Systems، سطح هرزنامه ها ابتدا حدود 30 درصد كاهش يافت، ولي در روزهاي يكشنبه و دوشنبه دوباره به حالت عادي بازگشت. متخصصين امنيت معتقدند با توجه به تجربه مجرمان از McColo، توليد كنندگان هرزنامه ها سيستمهاي پشتيبان (backup) خود را در محل ديگري قرار داده اند و به همين دليل نيز سطح توليد هرزنامه به سرعت به حالت عادي برگشته است.

شماره: IRCNE200906231
شركت Apple در يك به روزرساني مهم حدود 50 آسيب پذيري را اصلاح كرده است كه برخي از آنها بسيار مهم ارزيابي شده بودند.
آخرين اصلاحات اعمال شده در Safari گستره وسيعي از آسيب پذيري هاي اجراي كد از راه دور و انكار سرويس را پوشش مي دهند. به روز رساني امنيتي مذكور همچنين شامل اصلاحاتي در مورد آسيب پذيري هاي سرقت كليك (clickjacking) است كه اين روزها مروگرهاي پيشرفته را به ستوه آورده اند.
سرقت كليك كه نام جديدي براي "جامه مبدل پوشاندن به واسط كاربر" Rederessing UI مي باشد در واقع يك تكنيك بدخواهانه است كه كاربران را فريب مي دهد تا اطلاعات ورودي به وب سايتها را افشا كنند يا از اين طريق كنترل رايانه قرباني را در دست گيرند. در اين تكنيك زماني كه كاربر بر روي يك صفحه وب معتبر كليك مي كند، در واقع بر روي يك صفحه وب خرابكار كه از ديد كاربر پنهان است كليك كرده است.
در نسخه جديد Safari همچنين پنج آسيب پذيري مختلف اجراي كد در CoreGraphics، يك آسيب پذيري در ImageIO كه مي تواند توسط فايلهاي تصويري دستكاري شده PNG مورد سوءاستفاده قرار بگيرد، پنج آسيب پذيري در libxml و آسيب پذيري هاي مختلفي در WebKit نيز اصلاح شده اند كه هم در نسخه هاي مك اينتاش و هم در ويندوز وجود داشته اند.
براي دريافت نسخه جديد Safari 4.0 بر روي لينك زير كليك كنيد:

http://www.apple.com/safari/

شماره: IRCNE200906230
شركت امنيتي PandaLabs گزارش داد، كلاهبرداران اينترنتي كاربراني را كه در Twitter و Google به دنبال موضوعات محبوب مي گردند، هدف قرار داده و آنها را از اين طريق به وب سايتهايي با پيغام هاي امنيتي جعلي هدايت مي كنند. البته اين تكنيك روش جديدي محسوب نمي شود ولي به نظر مي رسد به سرعت در گوگل در حال گسترش است و مشخصاً در Twitter بسيار موفق بوده است، زيرا در Twitter لينكها خيلي سريع و راحت به اشتراك گذاشته مي شوند و مردم اغلب بدون فكر و فوراً بر روي لينكها كليك مي كنند.
همچنين محققان PandaLabs وب سايتهاي خرابكاري را كشف كرده اند كه جزء اولين وب سايتهاي پيدا شده توسط گوگل در نتيجه جستجوي كلمات Microsoft و Project Natal بالا مي آيند. وب سايتهاي خرابكار مذكور هشدارهاي جعلي را مبني بر آلوده شدن رايانه كاربر نمايش مي دهند و از اين طريق هم آنتي ويروس هاي جعلي را به كاربران مي فروشند و هم واقعاً رايانه قرباني را آلوده مي سازند.
محققان در مورد كلمات مورد جستجوي محبوب ديگري نيز تحقيق كرده اند و 16000 لينك خرابكار را در نتيجه جستجوي "YouTube" و 10500 لينك خرابكار ديگر را نتيجه جستجوي France و Airline Crash پيدا كرده اند. همچنين هزاران لينك خرابكار در نتيجه جستجوي كلمات محبوب ديگر نيز پيدا شده است.

شماره: IRCNE200906229
شركت امنيتي Trend Micro در مورد حمله جديد سرقت هويت كه كاربران Microsoft Outlook را هدف قرار داده است هشدار داد.
ايميل سرقت كننده هويت در قسمت ايميلهاي وارده (inbox) در Outlook آمده و به نظر مي رسد كه از طرف مايكروسافت ارسال شده است. ايميل مذكور به كاربران هشدار مي دهد تا Outlook خود را بازتنظيم نمايند و براي اين منظور از آنها مي خواهد بر روي لينكي كليك كنند كه از آنها نام كاربري و رمز عبور و همچنين اطلاعات سرور ايميل را درخواست مي كند.
بر اساس اطلاعات ارائه شده از سوي TrendLabs با دادن اطلاعات سرور ايميل به سرقت كنندگان هويت آنها به حساب كاربري Outlook دسترسي كامل پيدا كرده و نه تنها توانايي مشاهده ايميلهاي فرد قرباني را دارند بلكه مي توانند از اين طريق به ارسال هرزنامه نيز بپردازند.