۹.۰۵.۱۳۸۹

برطرف کردن باگ‌ها



مسدود ساختن حملات احتمالی در Firefox، جلوگیری از نفوذ مهاجمان از طریق شکافی در remote access ویندوز.
کامپیوترهای شخصی بتدریج آسیب‌پذیرتر شده‌اند. بنا بر گزارش SANS Institute، سازمانی که به حفظ امنیت کاربران آن‌لاین کمک می‌کند، در سه ماهه دوم سال جاری ۴۴۲ شکاف امنیتی در نرم‌افزارها کشف شده است. این میزان نسبت به سه ماهه اول سال ۱۰ درصد و نسبت به همین تاریخ در سال گذشته تقریبا ۲۰ درصد افزایش را نشان می‌دهد. برنامه‌های آسیب‌پذیر عبارتند از: Internet Explorer و نیز برنامه‌های معروفی مثل Firefox و ITunes. اخیرا سه شکاف در Firefox کشف شده است. دو شکاف به نفوذگران امکان می‌دهد کنترل کامپیوتر شما را به دست گیرد، فایل‌ها را کپی کند و یا یک برنامه Sleeper (که به bot معروف است) را بر روی هارد درایو شما نصب کند.
شما حتی متوجه این نفوذ نیز نخواهید شد. نفوذگر می‌تواند از bot برای فرستادن اسپم از طریق کامپیوتر شما (با همدستی با کامپیوترهای آلوده دیگر) استفاده کند. گاهی نفوذگر از سیستم شما برای آلوده کردن کامپیوترهای دیگر و یا ارسال پیام‌های الکترونیکی به منظور اختلال در کامپیوترهای دیگر و یا سرورهای وب استفاده می‌کند. این نوع نفوذ به Denial-of-Service معروف است. در این نوع حمله کاربر با کلیک بر روی لینکی که در یک وب سایت قرار گرفته امکان نفوذ را برای نفوذگر فراهم می‌سازد. سومین شکاف شما را با حیله به دادن اطلاعاتی همچون شماره کارت اعتباری یا اسم رمز وادار می کند. به عنوان مثال وقتی در حال مشاهده سایتی هستید یک لینک آلوده دارد با کلیک بر روی لینک کد مخرب بر روی سیستم شما download می شود . این کد در کامپیوتر پنهان می‌شود و هنگامی که در حال مشاهده سایتی هستید که به وارد کردن اطلاعات شخصی تان در یک پنجره pop-up نیاز دارد، به سیستم شما آسیب می‌رساند. به نظر می‌رسد که این پنجره pop-up متعلق به یک سایت مورد اعتماد است در حالیکه در حقیقت این پنجره راه نفوذ مهاجم می‌باشد. البته هنوز هیچ کاربری این حملات را گزارش نداده اما بهتر است برنامه‌های اصلاحی را دریافت کنید. بدین منظور نسخه Firefox ۱.۰.۶ را از find.pcworld.com/۴۹۰۳۹ دریافت نمایید.
● برطرف ساختن شکاف Remote Access
مایکروسافت یک برنامه اصلاحی برای نقص موجود در Remote Desktop Protocol یا RDP ویندوز که امکان آسیب‌رساندن به کامپیوتر توسط نفوذگر را فراهم می‌سازد، منتشر ساخته است. اگر RDP را فعال کرده‌اید باید منتظر مورد هدف قرار گرفتن کامپیوترتان توسط برنامه‌ اتوماتیکی که تقاضاهای مخرب RDP (پیام‌هایی که یک کامپیوتر به کامپیوتر دیگر ارسال می‌کند و از ویندوز در خواست می‌کند تا امکان دسترسی به سیستم را برایش فراهم سازد) ارسال می کند، باشید.
RDP به شما اجازه می‌دهد به یک کامپیوتر راه دور وصل شوید و طوری از آن استفاده کنید که گویی در جلوی شما قرار گرفته است. در ضمن RDP به پشتیبانان فنی امکان می‌دهد تا در جهت کمک به شما در تشخیص و رفع اشکالات کامپیوتری کنترل سیستم شما را به دست گیرند. اگر کامپیوتر شما به Windows XP Media Center Edition ۲۰۰۵ و دستگاه Media Extender مایکروسافت مجهز است پس آسیب‌پذیر می‌باشد زیرا RDP آن به طور پیش فرض فعال است. این نقص ویندوز ۲۰۰۰ تا نسخه XP SP۲ را نیز تحت تاثیر قرار می‌دهد، البته به شرط اینکه RDP در این نسخه‌ها فعال باشند. نسخه اصلاح شده برای این نقص را می‌توانید در find.pcworld.com/۴۹۰۴۰ بیابید.
● هشدار قلابی در رابطه با دریافت برنامه اصلاحی
تیم US-CERT) U.S Computer Emergency response) و Websense Security Labs وجود یک اخطار قلابی را که وانمود می‌شود از طرف بولتن امنیتی مایکروسافت اعلام شده گزارش داده‌اند. گرچه بولتن‌های قلابی چیز جدیدی نیستند. اما باید اقرار کرد که این یکی بسیار مکارانه تر از بقیه است زیرا بیشتر قانونی به نظر می‌رسد و به کاربر هشدار می‌دهد برای دریافت نسخه به روز شده به جای کلیک بر یک پیوست بر یک لینک کمک کند. پیغام قلابی بدین شکل است:
Microsoft Security Bulletin MS۰۵۰۳۹:New patch against W۳۲/sober, W۳۲/zafi, W۳۲/Mytob و ادعا می‌کند که می‌تواند نقصی که بر نسخه‌های NT تا XP ویندوز تاثیر می گذارد را بر طرف سازد. اما آنچه واقعا بدست می‌آورید یک اسب تراوا است که امنیت کامپیوترتان را به خطر می‌اندازد. اگر یک بولتن امنیتی دریافت نمودید برای تایید اعتبار آن به www.microsoft.com/technet/security بروید و برای به دست آوردن اطلاعات مفصل در این باره find.pcworld.com/۴۹۰۴۴ را مشاهده نمایید.
● برنامه اصلاحی برای Tablet PC Edition ۲۰۰۵
مایکروسافت یک شکاف حافظه در Tablet PC Edition ۲۰۰۵ ویندوز XP را که سبب کاهش تدریجی حافظه موجود سیستم می‌شود اصلاح نموده است. این نقص نهایتا به کاهش کارآیی منجر می‌شود. در نتیجه سرعت اجرایی برنامه‌ها کند و یا اینکه به طور مکرر متوقف می‌شوند. برای به دست آوردن نسخه اصلاحی به find.pcworld.com/۴۹۰۴۶ رجوع کنید.

هیچ نظری موجود نیست: