بر اساس جديدترين گزارش امنيتي مايكروسافت، كاربران بازي‌هاي آنلاين به‌طور روزافزون هدف ويروس‌نويسان به‌منظور انتشار ورم‌ها و ساير نرم‌افزارهاي مخرب قرار گرفته‌اند.

بر اساس يافته‌هاي گزارش امنيتي مايكروسافت، موارد آلودگي به ورم Taterf از نيمه دوم سال 2008 حدود 156 درصد افزايش يافته و به 4.9 ميليون رسيده است و بازي‌هاي آنلاين با بازيكنان متعدد مانند World of Warcraft و Legend of Mir هدف اصلي ويروس‌نويسان بوده‌اند.

طبق اين گزارش، اين حملات كمتر برروي مهندسي اجتماعي متكي بوده و درعوض بيش‌تر برروي دسترسي به فايل‌هاي اشتراك گذاشته شده نامطمئن و دستگاه‌هاي ذخيره‌سازي اكسترنال مانند هارددرايوها و حافظه‌هاي USB متكي است.

بر اساس هشدار مايكروسافت، رشد قابل ملاحظه Taterf نياز براي سازماندهي به‌منظور تهيه دستورالعملي براي درايوهاي قابل حمل و ارزيابي نحوه اتصال به دستگاه‌هاي خارجي را مورد تاكيد قرار مي‌دهد.

مايكروسافت اطلاعات مربوط به گزارش امنيتي خود را از شماري از منابع از جمله نرم‌افزار پاكسازي ويروس اين شركت، موتور جست‌وجوي بينگ و راهكار آنتي‌ويروس تهيه كرده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

در فاصله يك هفته پس از انتشار نرم‌افزار آنتي‌ويروس رايگان مايكروسافت، بيش از 1.5 ميليون دانلود از آن انجام شد.

نرم‌افزار Security Essentials مايكروسافت يك برنامه آنتي‌ويروس ابتدايي بوده و براي آن دسته از كاربران ويندوز عرضه مي‌شود كه حاضر نيستند 40 تا 50 دلار در سال به فروشندگان آنتي‌ويروس بپردازند.

اين نرم‌افزار محبوب كه در 29 ماه سپتامبر راه‌اندازي و طبق اعلام مايكروسافت تا ششم ماه اكتبر بيش از 1.5 ميليون دفعه دانلود شد، آنتي‌ويروس رايگان در سيستم عامل ويندوز 7 است و قرار شده فروش رسمي آن به‌زودي آغاز شود.

طبق اعلام مايكروسافت، 44 درصد از كاربران آن از ويندوز 7 استفاده مي‌كردند و در مقابل 33 درصد از ويندوز اكس پي و 23 درصد از ويندوز ويستا استفاده مي‌كردند.

با اين كه اكس پي متداول‌ترين پلت‌فرم براي اين نرم‌افزار نبوده اما نرم‌افزار مذكور در آن موثرتر بوده و در مجموع چهار ميليون نرم‌افزار مخرب را در بيش از 500 هزار رايانه در طول يك هفته شناسايي كرده است.

نرم‌افزار Security Essentials در 19 كشور موجود است؛ فروشندگان امنيتي به‌طور قابل پيش‌بيني تاثير آنتي‌ويروس رايگان مايكروسافت را كم اهميت جلوه دادند اما اين محصول به‌عنوان ابزار امنيتي سبك اما موثر با بازبيني‌هاي خوبي روبه‌رو شده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

بزرگ‌ترين بسته به‌روزرساني امنيتي مايكروسافت تاكنون براي ترميم شماري از مشكلات امنيتي از جمله ايراد موجود در سيستم عامل ويندوز 7 از سوي اين شركت منتشر شد.

مايكروسافت در به‌روزرساني ماهانه‌اي كه براي كاربران نرم‌افزارش ارسال مي‌كند، 13 وصله امنيتي براي ترميم 34 آسيب‌پذيري شناسايي شده در اينترنت اكسپلورر، سيلورلايت، آفيس و محصولات ديگر منتشر كرد.

گفته شده شش مورد از اين وصله‌ها از اولويت بالا برخوردار بوده و بايد فورا استفاده شوند. اين وصله‌ها كه به‌روزرساني هاي نرم‌افزاري براي رفع ايرادها هستند، طراحي شده‌اند تا از كاربران در برابر هكرها يا نرم‌افزارهاي مخربي كه از اينترنت دانلود مي‌شوند، حفاظت كنند.

چندين مورد از اين وصله‌ها به ويندوز 7 مربوط بود كه قرار است هفته آينده رسما براي فروش به بازار عرضه شود و نسخه هاي آزمايشي آن به صورت گسترده مورد استفاده هستند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

تماس‌ها، ورودي‌هاي تقويم، عكس‌ها و ساير اطلاعات شخصي كاربران دستگاه‌هاي سايدكيك در پي يك اختلال سرويس از بين رفت.

سرويس سايدكيك توسط شركت Danger كه متعلق به مايكروسافت است، به مشتركان تي‌موبايل خدمات‌دهي كرده و اطلاعات آن‌ها را برروي سرورهاي مايكروسافت نگهداري مي‌كرد.

ميزان اطلاعات و شمار كاربراني كه اطلاعات آن‌ها از بين رفته توسط مايكروسافت يا تي‌موبايل فاش نشده اما اجتماع پشتيباني سايدكيك پر از تقاضاهاي كمك كاربراني است كه براي برگرداندن اطلاعاتشان به دنبال توصيه هستند.

طبق اعلام مايكروسافت، تمامي اطلاعاتي كه كاربران برروي دستگاهشان داشتند تقريبا براي هميشه از دست رفته است؛ اين اختلال سرويس به اعتبار مايكروسافت و تي‌موبايل لطمه زده و يكبار ديگر خطر سپردن اطلاعات شخصي به سرويس‌هاي ابري كه به‌عنوان راه مطمئن براي نگه‌داري اطلاعات تبليغ مي‌شوند را برجسته ساخت.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت عرضه نرم افزار جديد ضد بدافزار خود را تا نيمه دوم سال 2010 به تاخير انداخت.

به نقل از اينترنت نيوز، Forefront Endpoint Protection (FEP) براي نسخه هاي مختلف سيستم عامل ويندوز و همين طور ويندوز سرور طراحي شده و با استفاده از آن نفوذ كرم ها و ويروس هاي اينترنتي به رايانه ها دشوارتر خواهد شد. 

مايكروسافت مي گويد با توجه به نظرات كاربران و متخصصان در مورد نسخه هاي قبلي اين نرم افزار تصميم گرفته تغييرات اساسي در آن اعمال كند و به همين علت به روزرساني ان را به تاخير مي اندازد.

قرار است نسخه جديد FEP از ويندوز 7 و همين طور ويندوز سرور 2008 ، Exchange Server و SharePoint هم به خوبي محافظت كند .

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت تاييد كرد كلمات عبور متعلق به برخي از كاربران سرويس ايميل هات‌ميل در يك سايت اينترنتي برملا شده و به‌دنبال آن توسط اين شركت حذف شده‌اند.

مايكروسافت اعلام نكرد چه تعداد از كاربران دچار اين مشكل شدند اما بنا بر برخي گزارش‌ها، كلمات عبور بيش از 10 هزار كاربر هات‌ميل برملا شده است.

سخنگوي مايكروسافت تاييد كرد اين شركت مطلع شده كلمات عبور برخي از كاربران ويندوز لايو هات‌ميل در نتيجه ترفند فيشينگ در يك وب‌سايت فاش شده است.

فيشينگ ترفندي است كه در آن كلاهبرداران با ارسال ايميل‌هايي كه به ظاهر از بانك، بخش IT يا منبع مورد اعتماد ديگري ارسال شده‌اند اطلاعات شخصي كاربران را به دست مي‌آورند.

طبق اعلام مايكروسافت، كلمات عبور از وب سايت متخلف حذف شده و دسترسي به اشتراك‌هايي كه كلمه عبور آن‌ها فاش شده از سوي اين شركت مسدود شده و مايكروسافت به كاربران اين اشتراك‌ها براي دسترسي مجدد اشترك‌هاي هات‌ميلشان كمك مي‌كند.

بر اساس اين گزارش اين شركت نرم‌افزاري همچنين خاطرنشان كرده است كه افشا شدن كلمات عبور در سرورهاي مايكروسافت روي نداده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

بر اساس آخرين تستهاي انجام گرفته توسط AV.Test.org در روزهاي 29 و 30 سپتامبر كه سعي كرده است كارآيي نرم افزار Microsoft Security Essentials را اندازه گيري نمايد، اين نرم افزار رايگان توانسته است 98 درصد از 545032 بدافزار نمونه را كه شامل انواع ويروسها، bot ها، تروجانها، backdoor ها، و كرمهاي اينترنتي است تشخيص دهد. همچنين اين نرم افزار در ميان 14222 نمونه مختلف از انواع تبليغ افزارها و ابزارهاي جاسوسي، قادر بوده است 90.95 درصد از آنها را به درستي شناسايي نمايد. در بررسي 600000 فايل سالم ويندوز، Office و ساير نرم افزارهاي پر كاربرد نيز، Security Essentials هيچ فايلي را به اشتباه ويروس تشخيص نداده است.

البته AV.Test.org هيچ ويژگي تشخيصي پويايي را در اين آنتي ويروس شناسايي نكرده است. اين بدان معناست كه اين نرم افزار قادر نيست بدافزارها را بر اساس رفتار خرابكارانه آنها شناسايي و مسدود نمايد. بلكه اين آنتي ويروس صرفا مبتني بر امضاي بدافزارها عمل مي­كند و به همين دليل نيز، نمونه هاي بدافزاري با رفتارهاي خرابكارانه توسط اين نرم افزار شناسايي نشده اند. البته AV.Test تاكيد كرده است كه هيچ­يك از محصولات امنيتي ديگر كه صرفا آنتي ويروس هستند نيز داراي ويژگي تشخيص مبتني بر رفتار نيستند، بلكه اين ويژگي فقط در مجموعه هاي امنيتي ديده مي­شود.

Security Essentials همچنين توانسته است تمامي بيست و پنج Rootkit را كه توسط AV.Test به آن عرضه شده بود، شناسايي و حذف نمايد. اين آنتي ويروس رايگان در حذف بدافزارها نيز تمامي اجزاي فعال آنها را بعنوان بخشي از پروسه ترميم حذف كرد. اما در بسياري موارد، برخي از بقاياي بدافزار شامل فايلهاي اجرايي غيرفعال و كليدهاي خالي رجيستري باقي ماندند.

در نهايت، تستهاي AV.Test نشان مي­دهد كه سرعت اين آنتي ويروس در مقايسه با ساير محصولات مشابه، متوسط است.

تستهاي AV.Test بر روي ويندوز XP SP3، ويستا SP2، و ويندوز 7 RTM انجام شده اند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

نسخه‌ نهايي نرم‌افزار آنتي‌ويروس Security Essentials مايكروسافت ظرف چند هفته آينده از نسخه آزمايشي بتا خارج شده و به صورت نهايي عرضه مي‌شود.

اين نرم‌افزار آنتي‌ويروس كه پيش از اين با نام كد مورو شناخته شده بود، جايگزين ابزار توكار Defender ويندوز و ساير برنامه‌هاي پيش‌گيرنده عليه نرم‌افزارهاي مخربي مانند ويروس‌ها، جاسوس‌افزارها، تروژان‌ها و روت‌كيت‌ها مي‌شود.

كاربران نسخه آزمايشي اين نرم‌افزار با دريافت ايميلي نسبت به انتشار قريب‌الوقوع نسخه نهايي آن مطلع شدند. با توجه به تاريخ انتشار ويندوز 7 كه براي بيست و دوم ماه اكتبر تعيين شده به نظر مي‌رسد نسخه كامل Security Essentials همزمان براي عرضه آماده باشد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت به تازگي وصله نرم افزاري جديدي را براي رفع آسيب پذيري يكي از توليدات خود عرضه كرده است.

به نقل از وي ان يونت، اين وصله مربوط به نرم افزار Server Message Block (SMB) v2 بوده كه هفته پيش شناسايي شده است. 

عدم رفع اين حفره خطرات جدي را براي كاربران ويندوزهاي ويستا و سرور 2008 ايجاد مي كند، به گونه اي كه موجب هك شدن اين سيستم عامل ها و سرقت اطلاعات شخصي كاربران مي شود. 

مايكروسافت در اطلاعيه اي كه در اين مورد منتشر كرده و در سايت خود در دسترس قرار داده تصريح نموده كه اين حفره اجراي كدهاي مخرب هكرها را بر روي رايانه هاي قرباني از راه دور ممكن مي كرد. 

حفره ياد شده تنها براي نسخه هاي 32 بيتي ويندوز ويستا مشكل ايجاد مي كرد. 

اين وصله جديد نرم افزاري در شرايطي عرضه مي شود كه مايكروسافت در سه شنبه هفته گذشته وصله هاي نرم افزاري متعددي را براي رفع آسيب پذيري هاي توليدات مختلف خود عرضه نموده بود.

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت تغييراتي را كه در بخش هاي AutoRunو AutoPlayويندوز 7 ايجاد كرده به ويندوزهاي ويستا و XP نيز اضافه مي كند.

به نقل از اي ويك، اين اقدام با هدف افزايش امنيت اين دو نسخه از ويندوز صورت مي گيرد.
اين تغييرات اولين بار چند ماه قبل در نسخه هاي آزمايشي ويندوز 7 به وجود امده بود تا از گسترش كرم اينترنتي خطرناك Conficker كه به سرعت در حال آلوده كردن فضاي مجازي بود جلوگيري شود. 

علاقمندان مي توانند براي اعمال اين تغييرات به آدرس http://support.microsoft.com/kb/971029 مراجعه كرده و دستورالعمل مربوطه را مطالعه كنند. 

با اعمال تغييرات ياد شده مشكل انتقال ويروس هاي مختلف از طريق پرت هاي USB و حافظه هاي فلاش نيز كه باعث خطرات امنيتي جدي در فاضي مجازي شده تا حد زيادي برطرف مي شود. به خصوص كه سواستفاده از حافظه هاي فلاش در سال هاي اخير به يكي از متداول ترين روش ها براي انتقال انواع كرم و بدافزار مبدل شده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

روز سه شنبه مايكروسافت اعلام كرد كه در حال تحقيق بر روي يك آسيب پذيري خطرناك اصلاح نشده است كه ويندوزهاي 7 و ويستا را تحت تاثير قرار مي­دهد. يك محقق امنيتي اظهار داشت كه اين نقص امنيتي در ويندوز 7، مي­تواند باعث ايجاد حمله اي گردد كه نهايتا منجر به يك خطاي بحراني در سيستم مي­شود. اين نقص در درايور Server Message Block 2 قرار دارد.

مايكروسافت اظهار داشت كه تا كنون هيچ حمله اي با استفاده از اين آسيب پذيريها گزارش نشده است. در عين حال در تستي كه به انجام رسيده، كد سوء استفاده كننده از اين آسيب پذيري باعث مشكل در ويندوز ويستا شده است، ولي ويندوز 7 را تحت تاثير قرار نداده است.

نهايتا در پايان روز سه شنبه، مايكروسافت يك راهنمايي امنيتي درباره اين نقص امنيتي در ويندوزهاي ويستا و Server 2008 منتشر كرد. اين توليد كننده نرم افزار در اين راهنمايي امنيتي تاكيد كرد كه اين نقص امنيتي روي نسخه نهايي ويندوز 7 تاثير نمي­گذارد.

مايكروسافت در راهنمايي امنيتي خود يك گردش كاري براي مقابله با اين نقص امنيتي تا پيش از ارائه اصلاحيه عرضه كرده است. راهكار مايكروسافت براي مقابله با اين آسيب پذيري، غير فعال كردن SMB2 اسات. مايكروسافت معتقد است كه اين آسيب پذيري باعث اجراي كد از راه دور روي سيستم قرباني مي­گردد. اين شركت اعلام كرد كه پس از تمام شدن تحقيقات، اصلاحيه مربوط به اين آسيب پذيري را در سيكل به روز رساني ماهانه و يا بصورت اورژانسي و خارج از اين سيكل عرضه خواهد كرد.

مايكروسافت تاكيد كرده است كه اين آسيب پذيري نسخه نهايي ويندوز 7 را كه در ماه جولاي عرضه شده است تحت تاثير قرار نمي­دهد. همچنين ويندوزهاي Server 2008 R2، XP و 2000 نيز نسبت به اين نقص امنيتي آسيب پذير نيستند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

آمازون و مايكروسافت مدتها است در حال معرفي سرويس هاي كلود كامپيوتيگ به عنوان راهي ارزان قيمت و مناسب براي دسترسي به خدمات مورد نياز از طريق وب هستند، اما به نظر مي رسد كه اين سرويس ها هم داراي مشكلات امنيتي جدي هستند.

به نقل از پي سي ورلد، گروهي از محققان دانشگاه كاليفرنيا ، سن ديه گو و MIT موفق به شناسايي روشي موثر براي حمله به اين سرويس ها و از كارانداختن آنها شده اند. 

در آزمايشي كه بر روي سرويس كلود كامپيوتينگ شركت آمازون موسوم به EC2 انجام شد، دانشمندان با طرح ريزي شيوه اي نوين از حملات اينترنتي موسوم به side-channel موفق شدند برخي امكانات اين سرويس را از دسترس خارج كنند. 

آنان با شناسايي سرور فيزيكي ارائه دهنده اين خدمات بخش هايي از ديتاي نرم افزاري خاص كه بر روي اين سرور نصب شده و موجب اجراي برنامه نرم افزاري خاصي مي شد را با اطلاعات و نرم افزار خاص خود جايگزين كردند كه نتيجه اين امر اختلال در سرويس و آلوده شدن رايانه كاربران به ويروس بود. 

كارشناسان مي گويند اگر چه اين حملات اثرات تخريبي محدودي داشته، اما با مطالعه بيشتر مي توان به نتايج بهتري در اين زمينه رسيد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

يك هكر اعلام كرده كه با استفاده از آسيب پذيري موجود در سرور IIS مايكروسافت (Internet Information Services) قادر به كنترل آن است.

به نقل از آي دي جي، وي با انتشار مطلبي در وب سايت Milw0rm اعلام كرده كه اين سرور مايكروسافت داراي مشكل جدي است و با استفاده از نرم افزاري كه وي طراحي كرده به راحتي مي توان براي وب مسترهايي كه از خدمات اين سرور استفاده مي كنند مشكل ايجاد كرد. 

هنوز مشخص نيست دقيقا كداميك از محصولات مايكروسافت در برابر اين حملات آسيب پذير هستند، اما به نظر مي رسد بخش اعظم اين مشكل متوجه نسخه هاي قديمي تر توليدات مايكروسافت باشد. 

كارشناسان مي گويند مشكل اصلي مربوط به نرم افزار File Transfer Protocol) FTP) است كه توسط اين سرور براي انتقال فايل هاي بزرگ در اينترنت به كار مي رود. به همين علت بهتر است كاربران اين سرور حتي الامكان از فعال كردن FTP خودداري كنند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

آخرین بروز رسانی ها :

• MS09-036 -  ASP.NET (KB 970957)
• MS09-037 -  Microsoft Windows (KB 973908)
• MS09-038 -  Microsoft Windows (KB 971557)
• MS09-039 -  Microsoft Windows (KB 969883)
• MS09-040 -  Microsoft Windows (KB 971032)
• MS09-041 -  Microsoft Windows (KB 971657)
• MS09-042 -  Microsoft Windows (KB 960859)
• MS09-043 -  Office Web Components (KB 957638)
• MS09-044 -  Microsoft Windows (KB 970927)

منبع : Microsoft Focus

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شرکت مايکروسافت اعلام کرد که هفته آينده 9 وصله امنيتي را روانه بازار مي‌کند که فقط يکي از آن‌ها مربوط به سيستم‌عامل ويندوز نمي‌شود. از بين اين برنامه‌هاي امنيتي، 5 وصله "خطرناک" خوانده شده‌اند و به عنوان رفع‌کننده خطرناک‌ترين حفره‌هاي امنيتي در محصولات مايکروسافت محسوب مي‌شوند.

به گفته يکي از کارشناسان، بيشتر اين وصله‌ها براي از بين برده حفره‌هاي امنيتي عرضه شده است که به دنبال افزودن کارکتر & در مجموعه کدهاي حياتي مايکروسافت به وجود آمده‌اند.

از بين 9 وصله امنيتي مايکروسافت که هفته گذشته طي ابلاغيه ماهانه مورد بررسي قرار گرفتند، 8 وصله امنيتي براي از بين بردن حفره‌ها در نسخه‌هاي مختلف سيستم‌عامل ويندوز عرضه شده‌اند و نهمين وصله مربوط به Office، Visual Studio، Internet Security، Acceleration Server(ISA Server)، BizTalk Server و ديگر برنامه‌ها مي‌شود.

يکي از 8 وصله امنيتي ويندوز مربوط به حفره‌اي مي‌شود که عبارت Client for Mac براي آن درنظر گرفته شده و مايکروسافت اعلام کرده است که اين وصله را براي نرم‌افزار Remote Desktop Connection Client که براي سيستم‌عامل Mac ساخته شده، عرضه مي‌کند. اين نرم‌افزار به صاحبان سيستم‌عامل Mac امکان مي‌دهد تا با رايانه‌هاي مبتني بر سيستم‌عامل ويندوز ارتباط برقرار کنند.

از بين 5 وصله امنيتي "خطرناک" مايکروسافت، چهار وصله با عنوان "مهم" شناخته مي‌شوند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شركت مايكروسافت اعلام كرد در حال بررسي مجموعه گزارش هاي منتشر شده در مورد وجود يك مشكل امنيتي در ويندوز 7 است.

به نقل از سي نت، اين اولين مشكل امنيتي شناسايي شده در ويندوز 7 است و هنوز دقيقا مشخص نيست كه آثار تخريبي حاصل از وجود ان تا چه حد گسترده خواهد بود.

به گفته برخي متخصصان مستقل امنيتي در برخي شرايط خاص ويندوز 7 از تمامي حافظه دستگاه براي انجام عمل اسكن بهره مي برد و اين امر موجب نقص و اشكال در رايانه و به اصطلاح "كراش كردن " سيستم مي شود.

برخي كارشناسان معتقدند اين مشكل به طور بالقوه وجود دارد و به علت جدي بودن آن مايكروسافت بايد در برنامه هاي خود براي عرضه ويندوز 7 تغييراتي ايجاد كند، اما اين شركت هنوز در اين زمينه واكنشي از خود نشان نداده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

نتايج يك بررسي جديد نشان مي دهد كه از ميان 35 نرم افزار مشهور ضدويروس 12 نرم افزار قادر به حفظ امنيت ويندوز ويستا و كاربران آن نيستند.

به نقل از تك تري، تحقيقات Virus Bulletin حاكيست كه شركت هاي بزرگي مانند CA ،PC Tools ، Symantec از پشت سرگذاردن موفقيت آميز تست ها و آزمايشات مربوطه ناتوان بوده و به همين علت نبايد از محصولات امنيتي آنها بر روي ويندوز ويستا استفاده كرد. 

عدم توانايي شناسايي بسياري از بدافزارها و ويروس هاي طراحي شده براي ويندوز ويستا و هشدارهاي اشتباه در زمان اسكن كردن و پاكسازي ويندوز ويستا از جمه مهم ترين دلايل ناكارآمدي ضد ويروس هاي اين شركت هاي امنيت اعلام شده است. 

ويندوز ويستا از جمله كم اقبال ترين نسخه هاي اين سيستم عامل بوده و قرار است ويندوز 7 تا دو ماه ديگر جايگزين آن شود.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

ابزار فعال سازي ويندوز 7 كه براي جلوگيري از انتشار نسخه هاي تقبلي و غيرقانوني اين نرم افزار طراحي شده بود، هك شد.

به نقل از زد دي نت، به تازگي يك كد محصول چند رقمي بر روي اينترنت منتشر شده كه قادر به فعال سازي نسخه هاي غيرقانوني ويندوز 7 است كه چند روزي است از طريق سايت ها و نرم افزارهاي به اشتراك گذاري فايل قابل بارگذاري است.

مايكروسافت اين اقدام را به شدت محكوم كرده و هشدار داده كه بررسي هاي لازم را براي شناسايي عوامل اين كار صورت خواهد داد.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت ديروز رسما وصله هاي اضطراري خود را كه خارج از برنامه هميشگي عرضه شده بودند براي بارگذاري در سايت اين شركت قرار داد.

به نقل از تك وب، وصله هاي مذكور براي رفع چند آسيب پذيري جدي در مرورگر اينترنت اكسپلورر طراحي و عرضه شده اند.

مايكروسافت چند سالي است كه وصله هاي امنيتي خود را به صورت ماهانه و بر طبق يك روال مشخص عرضه مي كند، اما اهميت مشكل امنيتي IE برنامه هاي مايكروسافت را تغيير داد.

وصله هاي اخير براي رفع حفره اي طراحي شده كه به هكرها امكان مي دهد از راه دور به رايانه قرد قرباني دسترسي يابند و اطلاعات شخصي وي را مشاهده كنند.

تمامي كاربران نسخه هاي مختلف ويندوز از ويندوز2000 به بعد كه از هر نسخه اي از مرورگر IE استفاده مي كنند بايد اين وصله ها را بارگذاري و نصب كنند. اين وصله ها يك مشكل امنيتي در نرم افزار Visual Studio را هم برطرف مي كنند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شركت مايكروسافت در جريان برگذاري كنفرانس امنيتي بلاك هت در لاس وگاس از برنامه هاي آتي امنيتي خود و عرضه قريب الوقوع چند ابزار امنيتي براي پشتيباني از كاربرانش خبر داد.

به نقل از اينفورميشن ويك، مديران مايكروسافت كه در اين كنفرانس حاضر شده بودند، تصريح كردند با توجه به گسترش فعاليت هاي مخرب هكرها و وروس نويسان تحرك بيشتر براي مقابله با آنها از اهميت انكارناپذيري برخوردار است.

از جمله ابزار جديد مايكروسافت در اين زمينه Visualization Tool است كه براي كاربران نرم افزار آفيس عرضه شده و مشاهده بصري فايل هاي ذخيره شده در قالب كدهاي باينري (صفر و يك)را ممكن مي كند. اين نرم افزار به متخصصان امنيتي كمك مي كند تا ماهيت حمله به فايل هاي آفيس را بهتر درك كنند.

از جمله ديگر پروژه هاي مايكروسافت Project Quant است كه در قالب آن منبعي از اطلاعات آنلاين براي كمك به سازمان هاي اداري و تجاري براي ارزيابي هزينه استفاده از وصله هاي نرم افزاري در اختيار آنان قرار مي گيرد. با توجه به آنكه مديران اكثر سازمان هاي تجاري اطلاعات محدودي در اين زمينه دارند، اين ابزار آنلاين به آنها كمك مي كند.

انتشار كتاب راهنماي به روز رساني امنيتي مايكروسافت و گزارشي با عنوان " افزايش ايمني و اطمينان به اينترنت از طريق به اشتراك گذاري اطلاعات " از جمله ديگر اقدامات مايكروسافت در اين زمينه است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شركت مايكروسافت در اقدامي نادر، وصله هاي امنيتي را در روز سه شنبه براي رفع دو حفره امنيتي محصولاتش عرضه خواهد كرد.

به نقل از سي نت، عرضه وصله هاي مذكور خارج از روند ماهيانه و مرتب اين شركت است و به علت خطرناك بودن حفره هاي ياد شده صورت مي گيرد.

يكي از اين حفره ها مربوط به مرورگر IE شركت مايكروسافت است كه خطر حاصل از آن وخيم ارزيابي شده و ديگري مربوط به نرم افزار Visual Studio است كه خطر حاصل از آن متوسط دانسته شده است.

اين حفره ها مربوط به ويندوزهاي 2000، XP، ويستا، سرور 2003 و 2008، IE نسخه هاي 6، 7 و 8، Microsoft Visual Studio .NET 2003، Visual Studio 2005، Visual Studio 2008 و Visual C++ 2005 و 2008 هستند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

از این ماه تصمیم گرفتم بروز رسانی امنیتی مایکروسافت در هر ماه را در وبلاگم قرار بدم تا دوستان با دریافت آن ها سیستم های خود را امن نگه دارند.

آخرین بروز رسانی ها :

MS09-028 -  Microsoft Windows (KB 971633)

MS09-029 -  Microsoft Windows (KB 961371)

MS09-030 -  Microsoft Office (KB 969516)

MS09-031 -  Microsoft ISA Server (KB 970953)

MS09-032 -  Microsoft Internet Explorer (KB 973346)

MS09-033 -  Microsoft Virtual PC (KB 969856)

منبع : Microsoft Focus

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت هشدار داد مجرمان اينترنتي با بهره‌برداري از يك حفره برنامه‌نويسي كه هنوز ترميم نشده، به كاربران نرم‌افزار آفيس اين شركت حمله كرده‌اند.

بزرگ‌ترين سازنده نرم‌افزاري جهان همزمان با انتشار وصله‌هايي براي ترميم 9 حفره امنيتي در آسيب پذيري‌هاي برنامه‌هايش، اين هشدار را اعلام كرد.

طبق اين هشدار، آفيس اكس پي، 2003 و 2007 در برابر اين حملات آسيب‌پذير هستند؛ مجرمان اينترنتي برنامه‌هاي مايكروسافت را به دليل مورد استفاده بودن گسترده هدف مي‌گيرند تا با يكي از مجموعه كدهاي مخربشان، شمار قربانيان احتمالي خود را بالا ببرند.

لازم به ذكر است كه ويندوز در بيش از 90 درصد از رايانه‌هاي جهان اجرا مي‌شود و آفيس مايكروسافت حدود 500 ميليون كاربر دارد.

هكرها با استفاده از وب سايت‌هاي دامگذاري شده‌اي با كدهاي مخربي كه در رايانه‌هاي مجهز به نرم‌افزار آفيس بارگذاري مي‌شوند، از آسيب‌پذيري آفيس بهره مي‌گيرند.

رايانه‌هاي آلوده شده تحت كنترل شبكه‌هاي آلوده معروف به بوت نتي قرار مي‌گيرند و از آن‌ها براي اعمال مجرمانه‌اي مانند هرزنامه‌پراكني و سرقت اطلاعات شخصي استفاده مي‌شود.

مايكروسافت شمار رايانه‌هاي مورد حمله قرار گرفته را اعلام نكرده اما كاربران مي‌توانند با غيرفعال كردن قابليت‌هايي كه كار كردن اين برنامه برروي اينترنت را امكان‌پذير مي‌كنند مانع اين حملات شوند. مايكروسافت به اين منظور ابزاري را در وب سايت پشتيباني‌اش ارسال كرده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

كارشناسان امنيتي هشدار دادند آسيب‌پذيري خطرناك اكتيوايكس كه براي بهره‌برداري از مرورگر اينترنت اكسپلورر مايكروسافت مورد استفاده هكرها قرار گرفته ممكن است منشا اصلي يك حمله بزرگ ديگر شود.

در ششم ماه ژوييه تنها چند ساعت پس از اين كه شركت‌هاي امنيتي CSIS Security Group AS و Secunia از به‌كارگيري هزاران سايت آلوده براي بهره‌برداري از اين آسيب‌پذيري خبر دادند، مايكروسافت تاييد كرد كنترل اكتيو ايكس حفره امنيتي دارد كه مي‌تواند با استفاده از اينترنت اكسپلورر قابل دسترسي شود و اين حفره از آن زمان مورد استفاده هكرها قرار گرفته است.

بر اساس اين گزارش هكرها از اين حفره براي هدايت كاربران به سايت‌هاي آلوده‌اي سود مي‌برند كه برنامه مخرب را دانلود و راه‌اندازي مي‌كنند.

مايكروسافت دو روز پس از فاش شدن اين حفره اقرار كرد كه اعضاي گروه پژوهشي ايكس فورس IBM براي نخستين بار در سال 2008 اين آسيب‌پذيري را گزارش كرده بودند اما مقامات اين شركت توضيح ندادند چرا اين آسيب‌پذيري زودتر از اين ترميم نشده است. طبق اعلام مايكروسافت، در 14 ماه ژوييه وصله‌اي براي اين حفره امنيتي منتشر مي‌شود.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت در يك اقدام كم سابقه نسبت به حفره امنيتي خطرناكي هشدار داد كه هنوز آن را ترميم نكرده است.

 اين آسيب‌پذيري كاربران اينترنت اكسپلورر را در رايانه‌هايي كه به ويندوز اكس پي يا ويندوز سرور 2003 مجهز هستند، تهديد مي‌كند.

همچنين به هكرها امكان مي‌دهد كنترل رايانه قربانيان را از راه دور به دست بگيرند؛ تنها بازديد از يك وب سايت هك شده كاربران نرم‌افزار مايكروسافت را در معرض آلودگي قرار مي‌دهد.

به گفته كارشناسان امنيتي، خلافكاران اينترنتي با استفاده از اين آسيب‌پذيري به مدت يك هفته مشغول حمله بوده‌اند. هزاران سايت نيز هك شده‌اند تا براي انتشار نرم‌افزار مخربي كه از اين آسيب‌پذيري بهره‌برداري مي‌كند، مورد استفاده قرار بگيرند. كاربران با كليك بر روي لينك موجود در هرزنامه‌هاي ارسالي به اين سايت‌ها كشانده مي‌شوند.

اين آسيب‌پذيري ناشناخته كه توسط مايكروسافت فاش شده است مربوط به بخشي از نرم‌افزار مورد استفاده براي پخش ويديو است و گويا اين مشكل از نحوه تعامل اين نرم‌افزار با اينترنت اكسپلورر بوجود آمده و امكان نفوذ را براي هكرها فراهم مي‌كند.

مايكروسافت كاربران آسيب‌پذير را به غيرفعال كردن بخشي از نرم‌افزار خود از طريق وب سايت اين شركت فراخوانده و در اين فاصله براي ترميم اين حفره بر روي وصله‌اي كار مي‌كند.

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شرکت مایکروسافت از یک نرم افزار آنتی ویروس رایگان با نام Morro برای رایانه های شخصی پرده برداری کرد.

این اقدام مایکروسافت در مبارزه و رقابت با شرکت سیمانتک و مک آفی صورت گرفته است.

سخنگوی مایکروسافت روز چهارشنبه اعلام کرد که این شرکت در حال آزمایش نسخه اولیه این محصول است.

این شرکت در نظر دارد نسخه آزمایشی این محصول خود را به شکل بتا از طریق وب سایت خود در اختیار کاربران قرار دهد اما اطلاعات زیادی در این رابطه ارایه نداده است.

از سه ماهه نخست سال جاری میلادی سهم سیمنتاک از بازار آنتی ویروس ها ۰/۵ درصد و مک آفی ۳/۱ درصد کاهش یافته است این در حالی است که سهم مایکروسافت از این بازار ۱/۲ درصد افزایش یافته است.

نرم افزار Morro قابلیت مبارزه و از بین بردن ویروس های زیادی را دارد و این نرم افزار با آنتی ویروس هایی چون سیمانتک و مک آفی سازگار خواهد بود.

ماکروسافت از ارائه آنتی ویروس خود در پایان سال جاری خبر داده است. وجود یک آنتی ویروس رایگان که بتواند کاملاً ویندوز شما را از ویروس ها ایمن سازد امری است که تمامی کاربران به دنبال آن هستند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شركت مايكروسافت اعلام كرد كه به زودي وصله امنيتي مربوط به فناوري رسانه‌اي DirectX را در سيستم‌عامل ويندوز عرضه مي‌كند.

به نقل از سي‌نت، حفره امنيتي موجود در اين فناوري كه امكان اجراي بازي‌ها و تصاوير با كيفيت بالا را فراهم مي‌كند، به هكرها امكان مي‌دهد تا به صورت كامل كنترل رايانه‌هاي شخصي را در اختيار بگيرند و از طريق فايل تخريب شده QuickTime، برنامه‌هاي آلوده خود را در رايانه قرباني نصب كنند. 

به گفته مايكروسافت، اين حفره امنيتي در نرم‌افزار DirectShow رويت شده است و روشي كه اين نرم‌افزار براي اجراي فايل‌هاي صوتي و تصويري مورد استفاده قرار مي‌دهد، كاربران را به خطر مي‌اندازد. 

مركز امنيت مايكروسافت در اين خصوص اعلام كرد: «مايكروسافت از مشكلات كنوني اين حفره امنيتي آگاهي دارد. اگر يك كاربر به عنوان مدير شبكه وارد رايانه شخصي شود، هكري كه به اين حفره امنيتي دسترسي پيدا كرده است مي‌تواند كنترل كامل سيستم وي رايانه‌هاي متصل به اين شبكه را در دست بگيرد. پس از اين، هكر مي‌تواند برنامه‌هاي مخرب خود را روي رايانه نصب كند و از اين طريق فايل‌هاي كاربر را مشاهده كند، در آن‌ها تغيير ايجاد كند و يا آن‌ها را پاك كند». 

به گفته مايكروسافت، هم‌اكنون Windows 2000 Service Pack 4، ويندوز XP و Windows Server 2003 در اين زمينه آسيب‌پذير هستند و تمامي نسخه‌هاي ويندوز ويستا و Windows Server 2008 شامل اين حفره امنيتي نمي‌شوند.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

مايكروسافت به‌منظور حمايت از كاربران در برابر تهديدات، براي نرم‌افزار پرزنتيشن پاورپوينت خود كه در رايانه‌هاي ويندوز مورد استفاده قرار مي‌گيرد وصله امنيتي منتشر كرد.

طبق اعلام مايكروسافت، نسخه‌هاي پاورپوينت براي استفاده در رايانه‌هاي مكينتاش اپل نيز آسيب‌پذيرند اما اين شركت هنوز شواهدي از بهره‌برداري فعالانه هكرها از آن نيافته است.

به گفته سخنگوي مايكروسافت، وصله امنيتي پاورپوينت براي رايانه‌هاي مكينتاش نيز در حال ساخت است؛ مايكروسافت ميزان خطر اين تهديد را بالا توصيف كرده كه از نظر ابعادي كه بر اساس آن‌ها آسيب‌پذيري‌هاي مايكروسافت رتبه‌بندي مي‌شوند، بدترين بوده است.

طبق اعلام شركت امنيتي سيمانتك، هكرها به دنبال بهره‌برداري از آسيب‌پذيري پاورپوينت از طريق فريب دادن كاربران براي باز كردن فايل پاورپوينت مخرب از طريق دانلود آن از وب سايت يا دريافت در ايميل بودند. باز كردن اين فايل‌ها از سوي كاربران كنترل كليه فعاليت‌هاي آن‌ها در رايانه را براي هكرها ممكن مي‌ساخت.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

بر اساس اعلام كارشناسان F-secure، نسخه تقريبا آماده ويندوز 7 داراي يك مشكل امنيتي به‌جا مانده از ويندوز ان تي است كه به هكرها امكان بهره‌برداري از آن را مي‌دهد.

طبق اعلام كارشناسان اين شركت امنيت اينترنت، درنسخه RC ويندوز 7 ترميم ايراد امنيتي بسيار قديمي كه به زمان ويندوز ان تي مربوط است، فراموش شده است.

اين ايراد مربوط به قرار گرفتن پسوندهاي كامل يك فايل در مديريت فايل بخش اكسپلورر ويندوز است كه هدف قرار دادن كاربران بي‌احتياط را براي هكرها ساده مي‌كند.

از سوي ديگر مايكروسافت نيز نسبت به بهره‌برداري هكرها از ويندوز 7 هشدار داد. در مصاحبه‌اي كه در وب سايت رسمي مايكروسافت منتشر شده بر اهميت دريافت نسخه‌هاي ويندوز جديد از منبع معتبر توسط مصرف‌كنندگان تاكيد شده است.

طبق اين گزارش، مايكروسافت در فاصله چند روز پس از انتشار نسخه ماقبل نهايي ويندوز 7 شاهد عرضه اين سيستم عامل جديد به شيوه‌هايي بوده كه براي آلوده كردن رايانه كاربران منظور شده‌اند.

نسخه RC ويندوز 7 كه آخرين نسخه آزمايشي پيش از انتشار نسخه نهايي است، هفته قبل براي دانلود رايگان در وب سايت مايكروسافت قرار گرفت تا به كاربران عمومي براي آزمايش آن و ارايه نظراتشان فرصت داده شود.

غول نرم‌افزار آمريكايي ويژگي‌هاي پشتيباني كننده از كپي‌رايت را در اين سيستم عامل پياده كرده تا از انتشار نسخه‌هاي غيرقانوني آن جلوگيري كند و اين ويژگي‌ها بر مبناي فن‌آوري به‌كارگرفته شده در ويستا هستند.

پژوهش مايكروسافت نشان داده يك سوم از مشتريان اين شركت در جهان از نسخه‌هاي جعلي محصولات اين شركت استفاده مي‌كنند. طبق آمار صنعتي، سيستم عامل ويندوز اكنون در 90 درصد از رايانه‌هاي جهان مورد استفاده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::

شرکت مايکروسافت توليد کننده نرم افزارهاي رايانه اي اعلام کرد بيست و سه نقطه ضعف نرم افزارهاي ويندوز و آفيس را برطرف کرده است.

شرکت هاي امنيتي به کاربران اين دو نرم افزار توصيه کرده اند که آپديت ها / بسته هاي به روز رسان / اين نرم افزارها را هر چه زودتر نصب کنند.

به گزارش خبرگزاري المان از بن به نقل از شرکت مايکروسافت ، اين بسته هاي به روز رسان حفره هاي امنيتي را در ورد پدWordPad ، مبدل متن آفيسoffice text converter ، اکسلExcel ، دايرکت شوDirectShow، دايرکت ايکسDirectX و بخشهاي مختلف ويندوز برطرف کرده است.

منبع

ارسال به: :: :: :: :: :: :: :: :: :: :: ::