كارشناسان موسسه امنيتي eSoft هشدار دادند هكرها با كمك سرويس وبلاگ نويسي Live Spaces مايكروسافت درصدد سوءاستفاده از كاربران هستند.

به نقل از اينفو ورلد، اين افراد تلاش مي كنند با سوءاستفاده از اين سرويس وبلاگ نويسي كاربران را به سمت سايت هاي آنلاين فروشنده دارو هدايت كنند، اين در حالي است كه اين سايت به فروش داروهايي مي پردازند كه از سوي مقامات مسئول و پزشكان تاييد شده نيستند. 

هكرها با ثبت صدها وبلاگ در اين سرويس وبلاگ نويسي و سرويس هاي مشابه در ياهو و گوگل از آنها براي لينك دادن به سايت هاي آنلاين فروشنده دارو استفاده كرده و از اين راه مبالغ كلاني را به جيب مي زنند.
آنها همچين هزاران هرزنامه حاوي اين لينك ها را براي كاربران ارسال كرده و براي فريب كاربران به جاي لينك دادن به سايت هاي مورد نظر به تعدادي از اين وبلاگ ها لينك مي دهند. 

اين افراد همچنين تلاش مي كنند با فريب دادن موتورهاي جستجو رتبه اين وبلاگ ها و سايت ها را ارتقاء دهند تا حتي در صورت جستجوي كليدواژه هاي مرتبط كاربران به سايت هاي مورد نظر آنها هدايت شوند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

• MS09-069 - addresses a vulnerability in Windows (KB 974392
• )
• MS09-070 - addresses a vulnerability in Windows (KB 971726
• )
• MS09-071 - addresses a vulnerability in Windows (KB 974318
• )
• MS09-072 - addresses a vulnerability in Internet Explorer (KB 976325
• )
• MS09-073 - addresses a vulnerability in Windows (KB 975539
• )
• MS09-074 - addresses a vulnerability in Microsoft Office Project (KB 967183

منبع : Microsoft Focus

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت به منظور رفع يك آسيب پذيري در سيستم عامل ويندوز تصميم گرفته تا كد ويديويي قديمي ويندوز را بلوكه كند.

به نقل از كامپيوتر ورلد، اين كدها موجب آسيب پذيري هاي متعددي مي شدند و مايكروسافت مجبور بود براي رفع آنها با صرف هزينه هاي قابل توجه چند وصله نرم افزاري طراحي كند. اما اين شركت در عوض ترجيح داد اين كدهاي 17 ساله را بلوكه كند. 

مايكروسافت سه شنبه گذشته شش بولتن امنيتي عرضه كرد كه حاوي 12 وصله امنيتي بودند. اما مايكروسات در اقدامي بي سابقه يك توصيه امنيتي هم در مورد بلوكه كردن برخي كدهاي ويندوز ارائه نمود. اين كدها مربوط به نرم افزاري به نام Indeo codecهستند كه اطلاعات ويديويي را فشرده و سپس غيرفشرده مي كند. اين اقدام براي تسهيل نمايش ويديو از طريق مرورگر IE يا نرم افزار Windows Media Player صورت مي گيرد. با بلوكه شدن اين كدها ديگر برنامه هايي كه از طريق اينترنت به اين برنامه كاربردي دسترسي پيدا مي كنند امكان لود كردن اين كدها را از دست مي دهند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

جديدترين مجموعه از وصله هاي نرم افزاري شركت مايكروسافت ديروز عرضه شد.

به نقل از پي سي ورلد، اين وصله ها در قالب شش بولتن امنيتي عرضه مي شود كه مهم ترين آنها براي رفع يك آسيب پذيري در مرورگر IE بوده كه مانع سوءاستفاده هكرها از اين آسيب پذيري مي شود. 

مايكروسافت در اولين سه شنبه هر ماه ميلادي وصله هاي امنيتي تازه اي را براي رفع آسيب پذيري هاي نرم افزارهاي خود عرضه مي كند و جديدترين سري از اين وصله ها آخرين وصله هاي عرضه شده آن در سال 2009 است. 

اين شركت طي سال 2009 در مجموع 74 مجموعه امنيتي عرضه كرد كه نسبت به سال 2008 پنج درصد كاهش يافته است. مايكروسافت در سال 2008 در مجموع 78 مجموعه امنيتي عرضه كرد. 

در كنار عرضه وصله نرم افزاري براي Internet Explorer، وصله هايي براي ويندوز XP هم عرضه شده است.
كارشناسان امنيتي توصيه كرده اند كاربران با نصب نسخه 8 مرورگر Internet Explorer كه جديدترين نسخه اين مرورگر محسوب مي شود، از وقوع هرگونه مشكل براي رايانه خود جلوگيري كنند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت اعلام كرد نقص جديد در سيستم عامل ويندوز حاصل فعاليت يك بدافزار مخرب است و به احتمال زياد ارتباطي با وصله هاي نرم افزاري جديد اين شركت ندارد.

به نقل از بتانيوز، طي چند روز گذشته برخي كاربران مدعي شده بودند كه پس از نصب وصله هاي نرم افزاري تازه ويندوز شاهد نمايش صفحه سياه معروفي هستند كه از آسيب ديدن جدي سيستم عامل و احتمال از كار افتادن آن خبر مي دهد. 

آنان از مايكروسافت خواسته بودند هر چه سريعتر به اين مشكل رسيدگي كند. برخي از وصله هاي جديد مايكروسافت كه در 10 نوامبر عرضه شده بود براي رفع آسيب پذيري در سيستم عامل ويندوز طراحي شده بود.
تاكنون نسخه هاي 7، ويستا و XP دچار اين مشكل شده اند. به گفته مايكروسافت بدافزار مخرب مشكل آفرين Daonol نام دارد و تحقيقات بيشتر در اين زمينه و در مورد نحوه عملكرد وصله هاي مشكوك به روز رسان به خصوص وصله هاي KB976098 و KB915597 ادامه دارد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

جديدترين وصله‌هاي امنيتي كه از سوي مايكروسافت منتشر شده، موجب شده‌اند برخي از رايانه‌ها ديگر كار نكرده و صفحه سياهي را نمايش دهند.

به گفته مدير اجرايي شركت امنيتي Prevx، اين مشكل در محصولات نرم‌افزاري مايكروسافت شامل سيستم‌هاي عامل ويندوز 7، ويستا و اكس پي ايجاد شده است.

اين شركت انگليسي توسط كاربران نرم‌افزار امنيتي‌اش از اين مشكل آگاه شده است؛ گويا مايكروسافت در فهرست كنترل دسترسي (ACL) كه فهرست اجازه‌ها براي لاگ-آن كاربر است، تغييراتي داده است كه ACL با كليدهاي ثبت تعامل كرده و امكانات دسك‌تاپ قابل مشاهده‌اي مانند سايدبار ايجاد مي‌كند.

ظاهرا جديدترين وصله‌ها تغييراتي در اين كليدهاي ثبت داده‌اند اما برخي از برنامه‌هاي نصب شده اين تغييرات را نشناخته و به درستي كار نمي‌كنند و در نتيجه موجب شده‌اند صفحه سياه ظاهر شود.

بر اساس اين گزارش، برنامه‌هاي امنيتي به ويژه با اين وصله‌ها دچار مشكل شده‌اند، زيرا كاربران محصولات امنيتي متعددي نسبت به اين مشكل شكايت كرده و حتي تلاش كرده‌اند سيستم عامل خود را دوباره نصب يا ترميم كنند.

گفتني است مايكروسافت در دهم ماه نوامبر، 15 وصله براي ترميم آسيب‌پذيري‌هاي موجود در ويندوز، ويندوز سرور، اكسل و ورد منتشر كرد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

عده اي از برنامه نويسان موفق به طراحي ابزاري موسوم به Metasploit شدند كه با استفاده از آن مي توان به مرورگر IE مايكروسافت نفوذ كرد، هر چند كارآيي اين نرم افزار به طور صددرصد ثابت نشده است.

به نقل از وي ان يونت، اين نرم افزار متن باز با سوءاستفاده از يكي از حفره هاي نرم افزاري كه اخيرا در اين مرورگر شناسايي شده، تلاش مي كند كنترل رايانه فرد قرباني را بدون اطلاع وي در اختيار بگيرد. 

اين حفره جديد هفته گذشته در مرورگر IE كشف شد و كدهاي آن نيز به طور عمومي منتشر شد، اگر چه تا به حال گزارشي در مورد سوءاستفاده از اين آسيب پذيري منتشر نشده است، اما كارشناسان امنيتي از آن بيم دارند كه يك هكر باهوش سرانجام بتواند از اين آسيب پذيري استفاده كرده و كرم يا ويروس مخربي را بر اين اساس طراحي كند. 

با توجه به اينكه اين حفره تنها مي تواند نسخه هاي 6 و 7 مرورگر IE مايكروسافت را آلوده كند و در مورد نسخه هاي جديدتر اين مرورگر كارگر نيست، مايكروسافت به كاربران خود توصيه كرده كه هر چه سريع تر نسخه هاي جديدتر اين مرورگر را بارگذاري و نصب كنند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

• MS09-063 -  Windows (KB 973565)
• 
  
• MS09-064 -  Windows (KB 974783)
• 
  
• MS09-065 -  Windows (KB 969947)
• 
  
• MS09-066 -  Windows (KB 973309)
• 
  
• MS09-067 -  Microsoft Office (KB 972652)
• 
  
• MS09-068 - Microsoft Office (KB 976307)

منبع : Microsoft Focus

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت براي چندمين بار وجود هرگونه اشكال و نقص امنيتي جدي را در ويندوز 7 رد كرد و ايجاد backdoor بر روي اين سيستم عامل توسط هكرها را غيرممكن دانست.

به نقل از تي جي ديلي، منظور از backdoor ايجاد جاي پايي در يك نرم افزار توسط هكرها براي انتقال كدهاي آلوده و سوءاستفاده هاي احتمالي است. 

ريچارد شفر يكي از مسئولان آژانس امنيت ملي آمريكا به تازگي تاييد كرده كه با همكاري مايكروسافت تمامي وجوه امنيتي ويندوز 7 بررسي شده و مشكلي در اين زمينه مشاهده نشده است. 

ويندوز هم اكنون بيش از 90 درصد رايانه هاي شخصي جهان را در كنترل دارد و هرگونه اشكال امنيتي در آن طيف گسترده اي از كاربران در نقاط مختلف جهان را دچار مشكل مي كند. 

پيش از اين هكرها موفق شده بودند به فاصله چند روز پس از عرضه ويندوزهاي XP و ويستا حفره هايي را در آنها بيايند و از اين ويندوزها استفاده كنند. اما خوشبختانه هنوز چنين مشكلي در ارتباط با ويندوز 7 به وجود نيامده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

منابع خبري از شناسايي يك آسيب پذيري جديد در ويندوز 7 خبر دادند.

به نقل از سي نت، اين آسيب پذيري كه Server 2008 Release 2 را هم در بر مي گيرد اولين آسيب پذيري مهم و عمده شناسايي شده در ارتباط با ويندوز 7 است. 

هكرها با استفاده از اين آسيب پذيري مي توانند از راه دور كدهاي آلوده خود را بر روي رايانه فرد قرباني اجرا كرده و كنترل آن را در دست بگيرند. 

آسيب پذيري ياد شده اجراي حملات اينترنتي موسوم به denial-of-service را در Windows Server Message Block (SMB) نيز ممكن مي كند. اين مشكل به گونه اي است كه حتي در صورت نصب فايروال نيز به طور كامل قابل حل نيست. 

مايكروسافت ضمن پذيرش وجود اين مشكل اعلام كرده كه با همكاري چند متخصص امنيتي در حال بررسي موضوع است، اما جزييات بيشتري را در اين مورد اعلام نكرده است. 

اين شركت هفته قبل 15 وصله امنيتي را عرضه كرده بود كه هيچ يك از آنها مربوط به ويندوز 7 نبود.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

بر اساس جديدترين گزارش امنيتي مايكروسافت، كاربران بازي‌هاي آنلاين به‌طور روزافزون هدف ويروس‌نويسان به‌منظور انتشار ورم‌ها و ساير نرم‌افزارهاي مخرب قرار گرفته‌اند.

بر اساس يافته‌هاي گزارش امنيتي مايكروسافت، موارد آلودگي به ورم Taterf از نيمه دوم سال 2008 حدود 156 درصد افزايش يافته و به 4.9 ميليون رسيده است و بازي‌هاي آنلاين با بازيكنان متعدد مانند World of Warcraft و Legend of Mir هدف اصلي ويروس‌نويسان بوده‌اند.

طبق اين گزارش، اين حملات كمتر برروي مهندسي اجتماعي متكي بوده و درعوض بيش‌تر برروي دسترسي به فايل‌هاي اشتراك گذاشته شده نامطمئن و دستگاه‌هاي ذخيره‌سازي اكسترنال مانند هارددرايوها و حافظه‌هاي USB متكي است.

بر اساس هشدار مايكروسافت، رشد قابل ملاحظه Taterf نياز براي سازماندهي به‌منظور تهيه دستورالعملي براي درايوهاي قابل حمل و ارزيابي نحوه اتصال به دستگاه‌هاي خارجي را مورد تاكيد قرار مي‌دهد.

مايكروسافت اطلاعات مربوط به گزارش امنيتي خود را از شماري از منابع از جمله نرم‌افزار پاكسازي ويروس اين شركت، موتور جست‌وجوي بينگ و راهكار آنتي‌ويروس تهيه كرده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

در فاصله يك هفته پس از انتشار نرم‌افزار آنتي‌ويروس رايگان مايكروسافت، بيش از 1.5 ميليون دانلود از آن انجام شد.

نرم‌افزار Security Essentials مايكروسافت يك برنامه آنتي‌ويروس ابتدايي بوده و براي آن دسته از كاربران ويندوز عرضه مي‌شود كه حاضر نيستند 40 تا 50 دلار در سال به فروشندگان آنتي‌ويروس بپردازند.

اين نرم‌افزار محبوب كه در 29 ماه سپتامبر راه‌اندازي و طبق اعلام مايكروسافت تا ششم ماه اكتبر بيش از 1.5 ميليون دفعه دانلود شد، آنتي‌ويروس رايگان در سيستم عامل ويندوز 7 است و قرار شده فروش رسمي آن به‌زودي آغاز شود.

طبق اعلام مايكروسافت، 44 درصد از كاربران آن از ويندوز 7 استفاده مي‌كردند و در مقابل 33 درصد از ويندوز اكس پي و 23 درصد از ويندوز ويستا استفاده مي‌كردند.

با اين كه اكس پي متداول‌ترين پلت‌فرم براي اين نرم‌افزار نبوده اما نرم‌افزار مذكور در آن موثرتر بوده و در مجموع چهار ميليون نرم‌افزار مخرب را در بيش از 500 هزار رايانه در طول يك هفته شناسايي كرده است.

نرم‌افزار Security Essentials در 19 كشور موجود است؛ فروشندگان امنيتي به‌طور قابل پيش‌بيني تاثير آنتي‌ويروس رايگان مايكروسافت را كم اهميت جلوه دادند اما اين محصول به‌عنوان ابزار امنيتي سبك اما موثر با بازبيني‌هاي خوبي روبه‌رو شده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

بزرگ‌ترين بسته به‌روزرساني امنيتي مايكروسافت تاكنون براي ترميم شماري از مشكلات امنيتي از جمله ايراد موجود در سيستم عامل ويندوز 7 از سوي اين شركت منتشر شد.

مايكروسافت در به‌روزرساني ماهانه‌اي كه براي كاربران نرم‌افزارش ارسال مي‌كند، 13 وصله امنيتي براي ترميم 34 آسيب‌پذيري شناسايي شده در اينترنت اكسپلورر، سيلورلايت، آفيس و محصولات ديگر منتشر كرد.

گفته شده شش مورد از اين وصله‌ها از اولويت بالا برخوردار بوده و بايد فورا استفاده شوند. اين وصله‌ها كه به‌روزرساني هاي نرم‌افزاري براي رفع ايرادها هستند، طراحي شده‌اند تا از كاربران در برابر هكرها يا نرم‌افزارهاي مخربي كه از اينترنت دانلود مي‌شوند، حفاظت كنند.

چندين مورد از اين وصله‌ها به ويندوز 7 مربوط بود كه قرار است هفته آينده رسما براي فروش به بازار عرضه شود و نسخه هاي آزمايشي آن به صورت گسترده مورد استفاده هستند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

تماس‌ها، ورودي‌هاي تقويم، عكس‌ها و ساير اطلاعات شخصي كاربران دستگاه‌هاي سايدكيك در پي يك اختلال سرويس از بين رفت.

سرويس سايدكيك توسط شركت Danger كه متعلق به مايكروسافت است، به مشتركان تي‌موبايل خدمات‌دهي كرده و اطلاعات آن‌ها را برروي سرورهاي مايكروسافت نگهداري مي‌كرد.

ميزان اطلاعات و شمار كاربراني كه اطلاعات آن‌ها از بين رفته توسط مايكروسافت يا تي‌موبايل فاش نشده اما اجتماع پشتيباني سايدكيك پر از تقاضاهاي كمك كاربراني است كه براي برگرداندن اطلاعاتشان به دنبال توصيه هستند.

طبق اعلام مايكروسافت، تمامي اطلاعاتي كه كاربران برروي دستگاهشان داشتند تقريبا براي هميشه از دست رفته است؛ اين اختلال سرويس به اعتبار مايكروسافت و تي‌موبايل لطمه زده و يكبار ديگر خطر سپردن اطلاعات شخصي به سرويس‌هاي ابري كه به‌عنوان راه مطمئن براي نگه‌داري اطلاعات تبليغ مي‌شوند را برجسته ساخت.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت عرضه نرم افزار جديد ضد بدافزار خود را تا نيمه دوم سال 2010 به تاخير انداخت.

به نقل از اينترنت نيوز، Forefront Endpoint Protection (FEP) براي نسخه هاي مختلف سيستم عامل ويندوز و همين طور ويندوز سرور طراحي شده و با استفاده از آن نفوذ كرم ها و ويروس هاي اينترنتي به رايانه ها دشوارتر خواهد شد. 

مايكروسافت مي گويد با توجه به نظرات كاربران و متخصصان در مورد نسخه هاي قبلي اين نرم افزار تصميم گرفته تغييرات اساسي در آن اعمال كند و به همين علت به روزرساني ان را به تاخير مي اندازد.

قرار است نسخه جديد FEP از ويندوز 7 و همين طور ويندوز سرور 2008 ، Exchange Server و SharePoint هم به خوبي محافظت كند .

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت تاييد كرد كلمات عبور متعلق به برخي از كاربران سرويس ايميل هات‌ميل در يك سايت اينترنتي برملا شده و به‌دنبال آن توسط اين شركت حذف شده‌اند.

مايكروسافت اعلام نكرد چه تعداد از كاربران دچار اين مشكل شدند اما بنا بر برخي گزارش‌ها، كلمات عبور بيش از 10 هزار كاربر هات‌ميل برملا شده است.

سخنگوي مايكروسافت تاييد كرد اين شركت مطلع شده كلمات عبور برخي از كاربران ويندوز لايو هات‌ميل در نتيجه ترفند فيشينگ در يك وب‌سايت فاش شده است.

فيشينگ ترفندي است كه در آن كلاهبرداران با ارسال ايميل‌هايي كه به ظاهر از بانك، بخش IT يا منبع مورد اعتماد ديگري ارسال شده‌اند اطلاعات شخصي كاربران را به دست مي‌آورند.

طبق اعلام مايكروسافت، كلمات عبور از وب سايت متخلف حذف شده و دسترسي به اشتراك‌هايي كه كلمه عبور آن‌ها فاش شده از سوي اين شركت مسدود شده و مايكروسافت به كاربران اين اشتراك‌ها براي دسترسي مجدد اشترك‌هاي هات‌ميلشان كمك مي‌كند.

بر اساس اين گزارش اين شركت نرم‌افزاري همچنين خاطرنشان كرده است كه افشا شدن كلمات عبور در سرورهاي مايكروسافت روي نداده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

بر اساس آخرين تستهاي انجام گرفته توسط AV.Test.org در روزهاي 29 و 30 سپتامبر كه سعي كرده است كارآيي نرم افزار Microsoft Security Essentials را اندازه گيري نمايد، اين نرم افزار رايگان توانسته است 98 درصد از 545032 بدافزار نمونه را كه شامل انواع ويروسها، bot ها، تروجانها، backdoor ها، و كرمهاي اينترنتي است تشخيص دهد. همچنين اين نرم افزار در ميان 14222 نمونه مختلف از انواع تبليغ افزارها و ابزارهاي جاسوسي، قادر بوده است 90.95 درصد از آنها را به درستي شناسايي نمايد. در بررسي 600000 فايل سالم ويندوز، Office و ساير نرم افزارهاي پر كاربرد نيز، Security Essentials هيچ فايلي را به اشتباه ويروس تشخيص نداده است.

البته AV.Test.org هيچ ويژگي تشخيصي پويايي را در اين آنتي ويروس شناسايي نكرده است. اين بدان معناست كه اين نرم افزار قادر نيست بدافزارها را بر اساس رفتار خرابكارانه آنها شناسايي و مسدود نمايد. بلكه اين آنتي ويروس صرفا مبتني بر امضاي بدافزارها عمل مي­كند و به همين دليل نيز، نمونه هاي بدافزاري با رفتارهاي خرابكارانه توسط اين نرم افزار شناسايي نشده اند. البته AV.Test تاكيد كرده است كه هيچ­يك از محصولات امنيتي ديگر كه صرفا آنتي ويروس هستند نيز داراي ويژگي تشخيص مبتني بر رفتار نيستند، بلكه اين ويژگي فقط در مجموعه هاي امنيتي ديده مي­شود.

Security Essentials همچنين توانسته است تمامي بيست و پنج Rootkit را كه توسط AV.Test به آن عرضه شده بود، شناسايي و حذف نمايد. اين آنتي ويروس رايگان در حذف بدافزارها نيز تمامي اجزاي فعال آنها را بعنوان بخشي از پروسه ترميم حذف كرد. اما در بسياري موارد، برخي از بقاياي بدافزار شامل فايلهاي اجرايي غيرفعال و كليدهاي خالي رجيستري باقي ماندند.

در نهايت، تستهاي AV.Test نشان مي­دهد كه سرعت اين آنتي ويروس در مقايسه با ساير محصولات مشابه، متوسط است.

تستهاي AV.Test بر روي ويندوز XP SP3، ويستا SP2، و ويندوز 7 RTM انجام شده اند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

نسخه‌ نهايي نرم‌افزار آنتي‌ويروس Security Essentials مايكروسافت ظرف چند هفته آينده از نسخه آزمايشي بتا خارج شده و به صورت نهايي عرضه مي‌شود.

اين نرم‌افزار آنتي‌ويروس كه پيش از اين با نام كد مورو شناخته شده بود، جايگزين ابزار توكار Defender ويندوز و ساير برنامه‌هاي پيش‌گيرنده عليه نرم‌افزارهاي مخربي مانند ويروس‌ها، جاسوس‌افزارها، تروژان‌ها و روت‌كيت‌ها مي‌شود.

كاربران نسخه آزمايشي اين نرم‌افزار با دريافت ايميلي نسبت به انتشار قريب‌الوقوع نسخه نهايي آن مطلع شدند. با توجه به تاريخ انتشار ويندوز 7 كه براي بيست و دوم ماه اكتبر تعيين شده به نظر مي‌رسد نسخه كامل Security Essentials همزمان براي عرضه آماده باشد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت به تازگي وصله نرم افزاري جديدي را براي رفع آسيب پذيري يكي از توليدات خود عرضه كرده است.

به نقل از وي ان يونت، اين وصله مربوط به نرم افزار Server Message Block (SMB) v2 بوده كه هفته پيش شناسايي شده است. 

عدم رفع اين حفره خطرات جدي را براي كاربران ويندوزهاي ويستا و سرور 2008 ايجاد مي كند، به گونه اي كه موجب هك شدن اين سيستم عامل ها و سرقت اطلاعات شخصي كاربران مي شود. 

مايكروسافت در اطلاعيه اي كه در اين مورد منتشر كرده و در سايت خود در دسترس قرار داده تصريح نموده كه اين حفره اجراي كدهاي مخرب هكرها را بر روي رايانه هاي قرباني از راه دور ممكن مي كرد. 

حفره ياد شده تنها براي نسخه هاي 32 بيتي ويندوز ويستا مشكل ايجاد مي كرد. 

اين وصله جديد نرم افزاري در شرايطي عرضه مي شود كه مايكروسافت در سه شنبه هفته گذشته وصله هاي نرم افزاري متعددي را براي رفع آسيب پذيري هاي توليدات مختلف خود عرضه نموده بود.

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت تغييراتي را كه در بخش هاي AutoRunو AutoPlayويندوز 7 ايجاد كرده به ويندوزهاي ويستا و XP نيز اضافه مي كند.

به نقل از اي ويك، اين اقدام با هدف افزايش امنيت اين دو نسخه از ويندوز صورت مي گيرد.
اين تغييرات اولين بار چند ماه قبل در نسخه هاي آزمايشي ويندوز 7 به وجود امده بود تا از گسترش كرم اينترنتي خطرناك Conficker كه به سرعت در حال آلوده كردن فضاي مجازي بود جلوگيري شود. 

علاقمندان مي توانند براي اعمال اين تغييرات به آدرس http://support.microsoft.com/kb/971029 مراجعه كرده و دستورالعمل مربوطه را مطالعه كنند. 

با اعمال تغييرات ياد شده مشكل انتقال ويروس هاي مختلف از طريق پرت هاي USB و حافظه هاي فلاش نيز كه باعث خطرات امنيتي جدي در فاضي مجازي شده تا حد زيادي برطرف مي شود. به خصوص كه سواستفاده از حافظه هاي فلاش در سال هاي اخير به يكي از متداول ترين روش ها براي انتقال انواع كرم و بدافزار مبدل شده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

روز سه شنبه مايكروسافت اعلام كرد كه در حال تحقيق بر روي يك آسيب پذيري خطرناك اصلاح نشده است كه ويندوزهاي 7 و ويستا را تحت تاثير قرار مي­دهد. يك محقق امنيتي اظهار داشت كه اين نقص امنيتي در ويندوز 7، مي­تواند باعث ايجاد حمله اي گردد كه نهايتا منجر به يك خطاي بحراني در سيستم مي­شود. اين نقص در درايور Server Message Block 2 قرار دارد.

مايكروسافت اظهار داشت كه تا كنون هيچ حمله اي با استفاده از اين آسيب پذيريها گزارش نشده است. در عين حال در تستي كه به انجام رسيده، كد سوء استفاده كننده از اين آسيب پذيري باعث مشكل در ويندوز ويستا شده است، ولي ويندوز 7 را تحت تاثير قرار نداده است.

نهايتا در پايان روز سه شنبه، مايكروسافت يك راهنمايي امنيتي درباره اين نقص امنيتي در ويندوزهاي ويستا و Server 2008 منتشر كرد. اين توليد كننده نرم افزار در اين راهنمايي امنيتي تاكيد كرد كه اين نقص امنيتي روي نسخه نهايي ويندوز 7 تاثير نمي­گذارد.

مايكروسافت در راهنمايي امنيتي خود يك گردش كاري براي مقابله با اين نقص امنيتي تا پيش از ارائه اصلاحيه عرضه كرده است. راهكار مايكروسافت براي مقابله با اين آسيب پذيري، غير فعال كردن SMB2 اسات. مايكروسافت معتقد است كه اين آسيب پذيري باعث اجراي كد از راه دور روي سيستم قرباني مي­گردد. اين شركت اعلام كرد كه پس از تمام شدن تحقيقات، اصلاحيه مربوط به اين آسيب پذيري را در سيكل به روز رساني ماهانه و يا بصورت اورژانسي و خارج از اين سيكل عرضه خواهد كرد.

مايكروسافت تاكيد كرده است كه اين آسيب پذيري نسخه نهايي ويندوز 7 را كه در ماه جولاي عرضه شده است تحت تاثير قرار نمي­دهد. همچنين ويندوزهاي Server 2008 R2، XP و 2000 نيز نسبت به اين نقص امنيتي آسيب پذير نيستند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

آمازون و مايكروسافت مدتها است در حال معرفي سرويس هاي كلود كامپيوتيگ به عنوان راهي ارزان قيمت و مناسب براي دسترسي به خدمات مورد نياز از طريق وب هستند، اما به نظر مي رسد كه اين سرويس ها هم داراي مشكلات امنيتي جدي هستند.

به نقل از پي سي ورلد، گروهي از محققان دانشگاه كاليفرنيا ، سن ديه گو و MIT موفق به شناسايي روشي موثر براي حمله به اين سرويس ها و از كارانداختن آنها شده اند. 

در آزمايشي كه بر روي سرويس كلود كامپيوتينگ شركت آمازون موسوم به EC2 انجام شد، دانشمندان با طرح ريزي شيوه اي نوين از حملات اينترنتي موسوم به side-channel موفق شدند برخي امكانات اين سرويس را از دسترس خارج كنند. 

آنان با شناسايي سرور فيزيكي ارائه دهنده اين خدمات بخش هايي از ديتاي نرم افزاري خاص كه بر روي اين سرور نصب شده و موجب اجراي برنامه نرم افزاري خاصي مي شد را با اطلاعات و نرم افزار خاص خود جايگزين كردند كه نتيجه اين امر اختلال در سرويس و آلوده شدن رايانه كاربران به ويروس بود. 

كارشناسان مي گويند اگر چه اين حملات اثرات تخريبي محدودي داشته، اما با مطالعه بيشتر مي توان به نتايج بهتري در اين زمينه رسيد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

يك هكر اعلام كرده كه با استفاده از آسيب پذيري موجود در سرور IIS مايكروسافت (Internet Information Services) قادر به كنترل آن است.

به نقل از آي دي جي، وي با انتشار مطلبي در وب سايت Milw0rm اعلام كرده كه اين سرور مايكروسافت داراي مشكل جدي است و با استفاده از نرم افزاري كه وي طراحي كرده به راحتي مي توان براي وب مسترهايي كه از خدمات اين سرور استفاده مي كنند مشكل ايجاد كرد. 

هنوز مشخص نيست دقيقا كداميك از محصولات مايكروسافت در برابر اين حملات آسيب پذير هستند، اما به نظر مي رسد بخش اعظم اين مشكل متوجه نسخه هاي قديمي تر توليدات مايكروسافت باشد. 

كارشناسان مي گويند مشكل اصلي مربوط به نرم افزار File Transfer Protocol) FTP) است كه توسط اين سرور براي انتقال فايل هاي بزرگ در اينترنت به كار مي رود. به همين علت بهتر است كاربران اين سرور حتي الامكان از فعال كردن FTP خودداري كنند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

آخرین بروز رسانی ها :

• MS09-036 -  ASP.NET (KB 970957)
• MS09-037 -  Microsoft Windows (KB 973908)
• MS09-038 -  Microsoft Windows (KB 971557)
• MS09-039 -  Microsoft Windows (KB 969883)
• MS09-040 -  Microsoft Windows (KB 971032)
• MS09-041 -  Microsoft Windows (KB 971657)
• MS09-042 -  Microsoft Windows (KB 960859)
• MS09-043 -  Office Web Components (KB 957638)
• MS09-044 -  Microsoft Windows (KB 970927)

منبع : Microsoft Focus

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شرکت مايکروسافت اعلام کرد که هفته آينده 9 وصله امنيتي را روانه بازار مي‌کند که فقط يکي از آن‌ها مربوط به سيستم‌عامل ويندوز نمي‌شود. از بين اين برنامه‌هاي امنيتي، 5 وصله "خطرناک" خوانده شده‌اند و به عنوان رفع‌کننده خطرناک‌ترين حفره‌هاي امنيتي در محصولات مايکروسافت محسوب مي‌شوند.

به گفته يکي از کارشناسان، بيشتر اين وصله‌ها براي از بين برده حفره‌هاي امنيتي عرضه شده است که به دنبال افزودن کارکتر & در مجموعه کدهاي حياتي مايکروسافت به وجود آمده‌اند.

از بين 9 وصله امنيتي مايکروسافت که هفته گذشته طي ابلاغيه ماهانه مورد بررسي قرار گرفتند، 8 وصله امنيتي براي از بين بردن حفره‌ها در نسخه‌هاي مختلف سيستم‌عامل ويندوز عرضه شده‌اند و نهمين وصله مربوط به Office، Visual Studio، Internet Security، Acceleration Server(ISA Server)، BizTalk Server و ديگر برنامه‌ها مي‌شود.

يکي از 8 وصله امنيتي ويندوز مربوط به حفره‌اي مي‌شود که عبارت Client for Mac براي آن درنظر گرفته شده و مايکروسافت اعلام کرده است که اين وصله را براي نرم‌افزار Remote Desktop Connection Client که براي سيستم‌عامل Mac ساخته شده، عرضه مي‌کند. اين نرم‌افزار به صاحبان سيستم‌عامل Mac امکان مي‌دهد تا با رايانه‌هاي مبتني بر سيستم‌عامل ويندوز ارتباط برقرار کنند.

از بين 5 وصله امنيتي "خطرناک" مايکروسافت، چهار وصله با عنوان "مهم" شناخته مي‌شوند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شركت مايكروسافت اعلام كرد در حال بررسي مجموعه گزارش هاي منتشر شده در مورد وجود يك مشكل امنيتي در ويندوز 7 است.

به نقل از سي نت، اين اولين مشكل امنيتي شناسايي شده در ويندوز 7 است و هنوز دقيقا مشخص نيست كه آثار تخريبي حاصل از وجود ان تا چه حد گسترده خواهد بود.

به گفته برخي متخصصان مستقل امنيتي در برخي شرايط خاص ويندوز 7 از تمامي حافظه دستگاه براي انجام عمل اسكن بهره مي برد و اين امر موجب نقص و اشكال در رايانه و به اصطلاح "كراش كردن " سيستم مي شود.

برخي كارشناسان معتقدند اين مشكل به طور بالقوه وجود دارد و به علت جدي بودن آن مايكروسافت بايد در برنامه هاي خود براي عرضه ويندوز 7 تغييراتي ايجاد كند، اما اين شركت هنوز در اين زمينه واكنشي از خود نشان نداده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

نتايج يك بررسي جديد نشان مي دهد كه از ميان 35 نرم افزار مشهور ضدويروس 12 نرم افزار قادر به حفظ امنيت ويندوز ويستا و كاربران آن نيستند.

به نقل از تك تري، تحقيقات Virus Bulletin حاكيست كه شركت هاي بزرگي مانند CA ،PC Tools ، Symantec از پشت سرگذاردن موفقيت آميز تست ها و آزمايشات مربوطه ناتوان بوده و به همين علت نبايد از محصولات امنيتي آنها بر روي ويندوز ويستا استفاده كرد. 

عدم توانايي شناسايي بسياري از بدافزارها و ويروس هاي طراحي شده براي ويندوز ويستا و هشدارهاي اشتباه در زمان اسكن كردن و پاكسازي ويندوز ويستا از جمه مهم ترين دلايل ناكارآمدي ضد ويروس هاي اين شركت هاي امنيت اعلام شده است. 

ويندوز ويستا از جمله كم اقبال ترين نسخه هاي اين سيستم عامل بوده و قرار است ويندوز 7 تا دو ماه ديگر جايگزين آن شود.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

ابزار فعال سازي ويندوز 7 كه براي جلوگيري از انتشار نسخه هاي تقبلي و غيرقانوني اين نرم افزار طراحي شده بود، هك شد.

به نقل از زد دي نت، به تازگي يك كد محصول چند رقمي بر روي اينترنت منتشر شده كه قادر به فعال سازي نسخه هاي غيرقانوني ويندوز 7 است كه چند روزي است از طريق سايت ها و نرم افزارهاي به اشتراك گذاري فايل قابل بارگذاري است.

مايكروسافت اين اقدام را به شدت محكوم كرده و هشدار داده كه بررسي هاي لازم را براي شناسايي عوامل اين كار صورت خواهد داد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت ديروز رسما وصله هاي اضطراري خود را كه خارج از برنامه هميشگي عرضه شده بودند براي بارگذاري در سايت اين شركت قرار داد.

به نقل از تك وب، وصله هاي مذكور براي رفع چند آسيب پذيري جدي در مرورگر اينترنت اكسپلورر طراحي و عرضه شده اند.

مايكروسافت چند سالي است كه وصله هاي امنيتي خود را به صورت ماهانه و بر طبق يك روال مشخص عرضه مي كند، اما اهميت مشكل امنيتي IE برنامه هاي مايكروسافت را تغيير داد.

وصله هاي اخير براي رفع حفره اي طراحي شده كه به هكرها امكان مي دهد از راه دور به رايانه قرد قرباني دسترسي يابند و اطلاعات شخصي وي را مشاهده كنند.

تمامي كاربران نسخه هاي مختلف ويندوز از ويندوز2000 به بعد كه از هر نسخه اي از مرورگر IE استفاده مي كنند بايد اين وصله ها را بارگذاري و نصب كنند. اين وصله ها يك مشكل امنيتي در نرم افزار Visual Studio را هم برطرف مي كنند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شركت مايكروسافت در جريان برگذاري كنفرانس امنيتي بلاك هت در لاس وگاس از برنامه هاي آتي امنيتي خود و عرضه قريب الوقوع چند ابزار امنيتي براي پشتيباني از كاربرانش خبر داد.

به نقل از اينفورميشن ويك، مديران مايكروسافت كه در اين كنفرانس حاضر شده بودند، تصريح كردند با توجه به گسترش فعاليت هاي مخرب هكرها و وروس نويسان تحرك بيشتر براي مقابله با آنها از اهميت انكارناپذيري برخوردار است.

از جمله ابزار جديد مايكروسافت در اين زمينه Visualization Tool است كه براي كاربران نرم افزار آفيس عرضه شده و مشاهده بصري فايل هاي ذخيره شده در قالب كدهاي باينري (صفر و يك)را ممكن مي كند. اين نرم افزار به متخصصان امنيتي كمك مي كند تا ماهيت حمله به فايل هاي آفيس را بهتر درك كنند.

از جمله ديگر پروژه هاي مايكروسافت Project Quant است كه در قالب آن منبعي از اطلاعات آنلاين براي كمك به سازمان هاي اداري و تجاري براي ارزيابي هزينه استفاده از وصله هاي نرم افزاري در اختيار آنان قرار مي گيرد. با توجه به آنكه مديران اكثر سازمان هاي تجاري اطلاعات محدودي در اين زمينه دارند، اين ابزار آنلاين به آنها كمك مي كند.

انتشار كتاب راهنماي به روز رساني امنيتي مايكروسافت و گزارشي با عنوان " افزايش ايمني و اطمينان به اينترنت از طريق به اشتراك گذاري اطلاعات " از جمله ديگر اقدامات مايكروسافت در اين زمينه است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::