بر اساس جديدترين گزارش امنيتي مايكروسافت، كاربران بازيهاي آنلاين بهطور روزافزون هدف ويروسنويسان بهمنظور انتشار ورمها و ساير نرمافزارهاي مخرب قرار گرفتهاند.
بر اساس يافتههاي گزارش امنيتي مايكروسافت، موارد آلودگي به ورم Taterf از نيمه دوم سال 2008 حدود 156 درصد افزايش يافته و به 4.9 ميليون رسيده است و بازيهاي آنلاين با بازيكنان متعدد مانند World of Warcraft و Legend of Mir هدف اصلي ويروسنويسان بودهاند.
طبق اين گزارش، اين حملات كمتر برروي مهندسي اجتماعي متكي بوده و درعوض بيشتر برروي دسترسي به فايلهاي اشتراك گذاشته شده نامطمئن و دستگاههاي ذخيرهسازي اكسترنال مانند هارددرايوها و حافظههاي USB متكي است.
بر اساس هشدار مايكروسافت، رشد قابل ملاحظه Taterf نياز براي سازماندهي بهمنظور تهيه دستورالعملي براي درايوهاي قابل حمل و ارزيابي نحوه اتصال به دستگاههاي خارجي را مورد تاكيد قرار ميدهد.
مايكروسافت اطلاعات مربوط به گزارش امنيتي خود را از شماري از منابع از جمله نرمافزار پاكسازي ويروس اين شركت، موتور جستوجوي بينگ و راهكار آنتيويروس تهيه كرده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
در فاصله يك هفته پس از انتشار نرمافزار آنتيويروس رايگان مايكروسافت، بيش از 1.5 ميليون دانلود از آن انجام شد.
نرمافزار Security Essentials مايكروسافت يك برنامه آنتيويروس ابتدايي بوده و براي آن دسته از كاربران ويندوز عرضه ميشود كه حاضر نيستند 40 تا 50 دلار در سال به فروشندگان آنتيويروس بپردازند.
اين نرمافزار محبوب كه در 29 ماه سپتامبر راهاندازي و طبق اعلام مايكروسافت تا ششم ماه اكتبر بيش از 1.5 ميليون دفعه دانلود شد، آنتيويروس رايگان در سيستم عامل ويندوز 7 است و قرار شده فروش رسمي آن بهزودي آغاز شود.
طبق اعلام مايكروسافت، 44 درصد از كاربران آن از ويندوز 7 استفاده ميكردند و در مقابل 33 درصد از ويندوز اكس پي و 23 درصد از ويندوز ويستا استفاده ميكردند.
با اين كه اكس پي متداولترين پلتفرم براي اين نرمافزار نبوده اما نرمافزار مذكور در آن موثرتر بوده و در مجموع چهار ميليون نرمافزار مخرب را در بيش از 500 هزار رايانه در طول يك هفته شناسايي كرده است.
نرمافزار Security Essentials در 19 كشور موجود است؛ فروشندگان امنيتي بهطور قابل پيشبيني تاثير آنتيويروس رايگان مايكروسافت را كم اهميت جلوه دادند اما اين محصول بهعنوان ابزار امنيتي سبك اما موثر با بازبينيهاي خوبي روبهرو شده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
بزرگترين بسته بهروزرساني امنيتي مايكروسافت تاكنون براي ترميم شماري از مشكلات امنيتي از جمله ايراد موجود در سيستم عامل ويندوز 7 از سوي اين شركت منتشر شد.
مايكروسافت در بهروزرساني ماهانهاي كه براي كاربران نرمافزارش ارسال ميكند، 13 وصله امنيتي براي ترميم 34 آسيبپذيري شناسايي شده در اينترنت اكسپلورر، سيلورلايت، آفيس و محصولات ديگر منتشر كرد.
گفته شده شش مورد از اين وصلهها از اولويت بالا برخوردار بوده و بايد فورا استفاده شوند. اين وصلهها كه بهروزرساني هاي نرمافزاري براي رفع ايرادها هستند، طراحي شدهاند تا از كاربران در برابر هكرها يا نرمافزارهاي مخربي كه از اينترنت دانلود ميشوند، حفاظت كنند.
چندين مورد از اين وصلهها به ويندوز 7 مربوط بود كه قرار است هفته آينده رسما براي فروش به بازار عرضه شود و نسخه هاي آزمايشي آن به صورت گسترده مورد استفاده هستند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
تماسها، وروديهاي تقويم، عكسها و ساير اطلاعات شخصي كاربران دستگاههاي سايدكيك در پي يك اختلال سرويس از بين رفت.
سرويس سايدكيك توسط شركت Danger كه متعلق به مايكروسافت است، به مشتركان تيموبايل خدماتدهي كرده و اطلاعات آنها را برروي سرورهاي مايكروسافت نگهداري ميكرد.
ميزان اطلاعات و شمار كاربراني كه اطلاعات آنها از بين رفته توسط مايكروسافت يا تيموبايل فاش نشده اما اجتماع پشتيباني سايدكيك پر از تقاضاهاي كمك كاربراني است كه براي برگرداندن اطلاعاتشان به دنبال توصيه هستند.
طبق اعلام مايكروسافت، تمامي اطلاعاتي كه كاربران برروي دستگاهشان داشتند تقريبا براي هميشه از دست رفته است؛ اين اختلال سرويس به اعتبار مايكروسافت و تيموبايل لطمه زده و يكبار ديگر خطر سپردن اطلاعات شخصي به سرويسهاي ابري كه بهعنوان راه مطمئن براي نگهداري اطلاعات تبليغ ميشوند را برجسته ساخت.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت عرضه نرم افزار جديد ضد بدافزار خود را تا نيمه دوم سال 2010 به تاخير انداخت.
به نقل از اينترنت نيوز، Forefront Endpoint Protection (FEP) براي نسخه هاي مختلف سيستم عامل ويندوز و همين طور ويندوز سرور طراحي شده و با استفاده از آن نفوذ كرم ها و ويروس هاي اينترنتي به رايانه ها دشوارتر خواهد شد.
مايكروسافت مي گويد با توجه به نظرات كاربران و متخصصان در مورد نسخه هاي قبلي اين نرم افزار تصميم گرفته تغييرات اساسي در آن اعمال كند و به همين علت به روزرساني ان را به تاخير مي اندازد.
قرار است نسخه جديد FEP از ويندوز 7 و همين طور ويندوز سرور 2008 ، Exchange Server و SharePoint هم به خوبي محافظت كند .
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت تاييد كرد كلمات عبور متعلق به برخي از كاربران سرويس ايميل هاتميل در يك سايت اينترنتي برملا شده و بهدنبال آن توسط اين شركت حذف شدهاند.
مايكروسافت اعلام نكرد چه تعداد از كاربران دچار اين مشكل شدند اما بنا بر برخي گزارشها، كلمات عبور بيش از 10 هزار كاربر هاتميل برملا شده است.
سخنگوي مايكروسافت تاييد كرد اين شركت مطلع شده كلمات عبور برخي از كاربران ويندوز لايو هاتميل در نتيجه ترفند فيشينگ در يك وبسايت فاش شده است.
فيشينگ ترفندي است كه در آن كلاهبرداران با ارسال ايميلهايي كه به ظاهر از بانك، بخش IT يا منبع مورد اعتماد ديگري ارسال شدهاند اطلاعات شخصي كاربران را به دست ميآورند.
طبق اعلام مايكروسافت، كلمات عبور از وب سايت متخلف حذف شده و دسترسي به اشتراكهايي كه كلمه عبور آنها فاش شده از سوي اين شركت مسدود شده و مايكروسافت به كاربران اين اشتراكها براي دسترسي مجدد اشتركهاي هاتميلشان كمك ميكند.
بر اساس اين گزارش اين شركت نرمافزاري همچنين خاطرنشان كرده است كه افشا شدن كلمات عبور در سرورهاي مايكروسافت روي نداده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
بر اساس آخرين تستهاي انجام گرفته توسط AV.Test.org در روزهاي 29 و 30 سپتامبر كه سعي كرده است كارآيي نرم افزار Microsoft Security Essentials را اندازه گيري نمايد، اين نرم افزار رايگان توانسته است 98 درصد از 545032 بدافزار نمونه را كه شامل انواع ويروسها، bot ها، تروجانها، backdoor ها، و كرمهاي اينترنتي است تشخيص دهد. همچنين اين نرم افزار در ميان 14222 نمونه مختلف از انواع تبليغ افزارها و ابزارهاي جاسوسي، قادر بوده است 90.95 درصد از آنها را به درستي شناسايي نمايد. در بررسي 600000 فايل سالم ويندوز، Office و ساير نرم افزارهاي پر كاربرد نيز، Security Essentials هيچ فايلي را به اشتباه ويروس تشخيص نداده است.
البته AV.Test.org هيچ ويژگي تشخيصي پويايي را در اين آنتي ويروس شناسايي نكرده است. اين بدان معناست كه اين نرم افزار قادر نيست بدافزارها را بر اساس رفتار خرابكارانه آنها شناسايي و مسدود نمايد. بلكه اين آنتي ويروس صرفا مبتني بر امضاي بدافزارها عمل ميكند و به همين دليل نيز، نمونه هاي بدافزاري با رفتارهاي خرابكارانه توسط اين نرم افزار شناسايي نشده اند. البته AV.Test تاكيد كرده است كه هيچيك از محصولات امنيتي ديگر كه صرفا آنتي ويروس هستند نيز داراي ويژگي تشخيص مبتني بر رفتار نيستند، بلكه اين ويژگي فقط در مجموعه هاي امنيتي ديده ميشود.
Security Essentials همچنين توانسته است تمامي بيست و پنج Rootkit را كه توسط AV.Test به آن عرضه شده بود، شناسايي و حذف نمايد. اين آنتي ويروس رايگان در حذف بدافزارها نيز تمامي اجزاي فعال آنها را بعنوان بخشي از پروسه ترميم حذف كرد. اما در بسياري موارد، برخي از بقاياي بدافزار شامل فايلهاي اجرايي غيرفعال و كليدهاي خالي رجيستري باقي ماندند.
در نهايت، تستهاي AV.Test نشان ميدهد كه سرعت اين آنتي ويروس در مقايسه با ساير محصولات مشابه، متوسط است.
تستهاي AV.Test بر روي ويندوز XP SP3، ويستا SP2، و ويندوز 7 RTM انجام شده اند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
نسخه نهايي نرمافزار آنتيويروس Security Essentials مايكروسافت ظرف چند هفته آينده از نسخه آزمايشي بتا خارج شده و به صورت نهايي عرضه ميشود.
اين نرمافزار آنتيويروس كه پيش از اين با نام كد مورو شناخته شده بود، جايگزين ابزار توكار Defender ويندوز و ساير برنامههاي پيشگيرنده عليه نرمافزارهاي مخربي مانند ويروسها، جاسوسافزارها، تروژانها و روتكيتها ميشود.
كاربران نسخه آزمايشي اين نرمافزار با دريافت ايميلي نسبت به انتشار قريبالوقوع نسخه نهايي آن مطلع شدند. با توجه به تاريخ انتشار ويندوز 7 كه براي بيست و دوم ماه اكتبر تعيين شده به نظر ميرسد نسخه كامل Security Essentials همزمان براي عرضه آماده باشد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت به تازگي وصله نرم افزاري جديدي را براي رفع آسيب پذيري يكي از توليدات خود عرضه كرده است.
به نقل از وي ان يونت، اين وصله مربوط به نرم افزار Server Message Block (SMB) v2 بوده كه هفته پيش شناسايي شده است.
عدم رفع اين حفره خطرات جدي را براي كاربران ويندوزهاي ويستا و سرور 2008 ايجاد مي كند، به گونه اي كه موجب هك شدن اين سيستم عامل ها و سرقت اطلاعات شخصي كاربران مي شود.
مايكروسافت در اطلاعيه اي كه در اين مورد منتشر كرده و در سايت خود در دسترس قرار داده تصريح نموده كه اين حفره اجراي كدهاي مخرب هكرها را بر روي رايانه هاي قرباني از راه دور ممكن مي كرد.
حفره ياد شده تنها براي نسخه هاي 32 بيتي ويندوز ويستا مشكل ايجاد مي كرد.
اين وصله جديد نرم افزاري در شرايطي عرضه مي شود كه مايكروسافت در سه شنبه هفته گذشته وصله هاي نرم افزاري متعددي را براي رفع آسيب پذيري هاي توليدات مختلف خود عرضه نموده بود.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت تغييراتي را كه در بخش هاي AutoRunو AutoPlayويندوز 7 ايجاد كرده به ويندوزهاي ويستا و XP نيز اضافه مي كند.
به نقل از اي ويك، اين اقدام با هدف افزايش امنيت اين دو نسخه از ويندوز صورت مي گيرد.
اين تغييرات اولين بار چند ماه قبل در نسخه هاي آزمايشي ويندوز 7 به
وجود امده بود تا از گسترش كرم اينترنتي خطرناك Conficker كه به سرعت در
حال آلوده كردن فضاي مجازي بود جلوگيري شود.
علاقمندان مي توانند براي اعمال اين تغييرات به آدرس http://support.microsoft.com/kb/971029 مراجعه كرده و دستورالعمل مربوطه را مطالعه كنند.
با اعمال تغييرات ياد شده مشكل انتقال ويروس هاي مختلف از طريق پرت هاي USB و حافظه هاي فلاش نيز كه باعث خطرات امنيتي جدي در فاضي مجازي شده تا حد زيادي برطرف مي شود. به خصوص كه سواستفاده از حافظه هاي فلاش در سال هاي اخير به يكي از متداول ترين روش ها براي انتقال انواع كرم و بدافزار مبدل شده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
روز سه شنبه مايكروسافت اعلام كرد كه در حال تحقيق بر روي يك آسيب پذيري خطرناك اصلاح نشده است كه ويندوزهاي 7 و ويستا را تحت تاثير قرار ميدهد. يك محقق امنيتي اظهار داشت كه اين نقص امنيتي در ويندوز 7، ميتواند باعث ايجاد حمله اي گردد كه نهايتا منجر به يك خطاي بحراني در سيستم ميشود. اين نقص در درايور Server Message Block 2 قرار دارد.
مايكروسافت اظهار داشت كه تا كنون هيچ حمله اي با استفاده از اين آسيب پذيريها گزارش نشده است. در عين حال در تستي كه به انجام رسيده، كد سوء استفاده كننده از اين آسيب پذيري باعث مشكل در ويندوز ويستا شده است، ولي ويندوز 7 را تحت تاثير قرار نداده است.
نهايتا در پايان روز سه شنبه، مايكروسافت يك راهنمايي امنيتي درباره اين نقص امنيتي در ويندوزهاي ويستا و Server 2008 منتشر كرد. اين توليد كننده نرم افزار در اين راهنمايي امنيتي تاكيد كرد كه اين نقص امنيتي روي نسخه نهايي ويندوز 7 تاثير نميگذارد.
مايكروسافت در راهنمايي امنيتي خود يك گردش كاري براي مقابله با اين نقص امنيتي تا پيش از ارائه اصلاحيه عرضه كرده است. راهكار مايكروسافت براي مقابله با اين آسيب پذيري، غير فعال كردن SMB2 اسات. مايكروسافت معتقد است كه اين آسيب پذيري باعث اجراي كد از راه دور روي سيستم قرباني ميگردد. اين شركت اعلام كرد كه پس از تمام شدن تحقيقات، اصلاحيه مربوط به اين آسيب پذيري را در سيكل به روز رساني ماهانه و يا بصورت اورژانسي و خارج از اين سيكل عرضه خواهد كرد.
مايكروسافت تاكيد كرده است كه اين آسيب پذيري نسخه نهايي ويندوز 7 را كه در ماه جولاي عرضه شده است تحت تاثير قرار نميدهد. همچنين ويندوزهاي Server 2008 R2، XP و 2000 نيز نسبت به اين نقص امنيتي آسيب پذير نيستند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
آمازون و مايكروسافت مدتها است در حال معرفي سرويس هاي كلود كامپيوتيگ به عنوان راهي ارزان قيمت و مناسب براي دسترسي به خدمات مورد نياز از طريق وب هستند، اما به نظر مي رسد كه اين سرويس ها هم داراي مشكلات امنيتي جدي هستند.
به نقل از پي سي ورلد، گروهي از محققان دانشگاه كاليفرنيا ، سن ديه گو و MIT موفق به شناسايي روشي موثر براي حمله به اين سرويس ها و از كارانداختن آنها شده اند.
در آزمايشي كه بر روي سرويس كلود كامپيوتينگ شركت آمازون موسوم به EC2 انجام شد، دانشمندان با طرح ريزي شيوه اي نوين از حملات اينترنتي موسوم به side-channel موفق شدند برخي امكانات اين سرويس را از دسترس خارج كنند.
آنان با شناسايي سرور فيزيكي ارائه دهنده اين خدمات بخش هايي از ديتاي نرم افزاري خاص كه بر روي اين سرور نصب شده و موجب اجراي برنامه نرم افزاري خاصي مي شد را با اطلاعات و نرم افزار خاص خود جايگزين كردند كه نتيجه اين امر اختلال در سرويس و آلوده شدن رايانه كاربران به ويروس بود.
كارشناسان مي گويند اگر چه اين حملات اثرات تخريبي محدودي داشته، اما با مطالعه بيشتر مي توان به نتايج بهتري در اين زمينه رسيد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
يك هكر اعلام كرده كه با استفاده از آسيب پذيري موجود در سرور IIS مايكروسافت (Internet Information Services) قادر به كنترل آن است.
به نقل از آي دي جي، وي با انتشار مطلبي در وب سايت Milw0rm اعلام كرده كه اين سرور مايكروسافت داراي مشكل جدي است و با استفاده از نرم افزاري كه وي طراحي كرده به راحتي مي توان براي وب مسترهايي كه از خدمات اين سرور استفاده مي كنند مشكل ايجاد كرد.
هنوز مشخص نيست دقيقا كداميك از محصولات مايكروسافت در برابر اين حملات آسيب پذير هستند، اما به نظر مي رسد بخش اعظم اين مشكل متوجه نسخه هاي قديمي تر توليدات مايكروسافت باشد.
كارشناسان مي گويند مشكل اصلي مربوط به نرم افزار File Transfer Protocol) FTP) است كه توسط اين سرور براي انتقال فايل هاي بزرگ در اينترنت به كار مي رود. به همين علت بهتر است كاربران اين سرور حتي الامكان از فعال كردن FTP خودداري كنند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
آخرین بروز رسانی ها :
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شرکت مايکروسافت اعلام کرد که هفته آينده 9 وصله امنيتي را روانه بازار ميکند که فقط يکي از آنها مربوط به سيستمعامل ويندوز نميشود. از بين اين برنامههاي امنيتي، 5 وصله "خطرناک" خوانده شدهاند و به عنوان رفعکننده خطرناکترين حفرههاي امنيتي در محصولات مايکروسافت محسوب ميشوند.
به
گفته يکي از کارشناسان، بيشتر اين وصلهها براي از بين برده حفرههاي
امنيتي عرضه شده است که به دنبال افزودن کارکتر & در مجموعه کدهاي
حياتي مايکروسافت به وجود آمدهاند.
از بين 9 وصله امنيتي مايکروسافت که هفته گذشته طي ابلاغيه ماهانه مورد بررسي قرار گرفتند، 8 وصله امنيتي براي از بين بردن حفرهها در نسخههاي مختلف سيستمعامل ويندوز عرضه شدهاند و نهمين وصله مربوط به Office، Visual Studio، Internet Security، Acceleration Server(ISA Server)، BizTalk Server و ديگر برنامهها ميشود.
يکي از 8 وصله امنيتي ويندوز مربوط به حفرهاي ميشود که عبارت Client for Mac براي آن درنظر گرفته شده و مايکروسافت اعلام کرده است که اين وصله را براي نرمافزار Remote Desktop Connection Client که براي سيستمعامل Mac ساخته شده، عرضه ميکند. اين نرمافزار به صاحبان سيستمعامل Mac امکان ميدهد تا با رايانههاي مبتني بر سيستمعامل ويندوز ارتباط برقرار کنند.
از بين 5 وصله امنيتي "خطرناک" مايکروسافت، چهار وصله با عنوان "مهم" شناخته ميشوند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شركت مايكروسافت اعلام كرد در حال بررسي مجموعه گزارش هاي منتشر شده در مورد وجود يك مشكل امنيتي در ويندوز 7 است.
به نقل از سي نت، اين اولين مشكل امنيتي شناسايي شده در ويندوز 7 است و هنوز دقيقا مشخص نيست كه آثار تخريبي حاصل از وجود ان تا چه حد گسترده خواهد بود.
به گفته برخي متخصصان مستقل امنيتي در برخي شرايط خاص ويندوز 7 از تمامي حافظه دستگاه براي انجام عمل اسكن بهره مي برد و اين امر موجب نقص و اشكال در رايانه و به اصطلاح "كراش كردن " سيستم مي شود.
برخي كارشناسان معتقدند اين مشكل به طور بالقوه وجود دارد و به علت جدي بودن آن مايكروسافت بايد در برنامه هاي خود براي عرضه ويندوز 7 تغييراتي ايجاد كند، اما اين شركت هنوز در اين زمينه واكنشي از خود نشان نداده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
نتايج يك بررسي جديد نشان مي دهد كه از ميان 35 نرم افزار مشهور ضدويروس 12 نرم افزار قادر به حفظ امنيت ويندوز ويستا و كاربران آن نيستند.
به نقل از تك تري، تحقيقات Virus Bulletin حاكيست كه شركت هاي بزرگي مانند CA ،PC Tools ، Symantec از پشت سرگذاردن موفقيت آميز تست ها و آزمايشات مربوطه ناتوان بوده و به همين علت نبايد از محصولات امنيتي آنها بر روي ويندوز ويستا استفاده كرد.
عدم توانايي شناسايي بسياري از بدافزارها و ويروس هاي طراحي شده براي ويندوز ويستا و هشدارهاي اشتباه در زمان اسكن كردن و پاكسازي ويندوز ويستا از جمه مهم ترين دلايل ناكارآمدي ضد ويروس هاي اين شركت هاي امنيت اعلام شده است.
ويندوز ويستا از جمله كم اقبال ترين نسخه هاي اين سيستم عامل بوده و قرار است ويندوز 7 تا دو ماه ديگر جايگزين آن شود.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
ابزار فعال سازي ويندوز 7 كه براي جلوگيري از انتشار نسخه هاي تقبلي و غيرقانوني اين نرم افزار طراحي شده بود، هك شد.
به نقل از زد دي نت، به تازگي يك كد محصول چند رقمي بر روي اينترنت منتشر شده كه قادر به فعال سازي نسخه هاي غيرقانوني ويندوز 7 است كه چند روزي است از طريق سايت ها و نرم افزارهاي به اشتراك گذاري فايل قابل بارگذاري است.
مايكروسافت اين اقدام را به شدت محكوم كرده و هشدار داده كه بررسي هاي لازم را براي شناسايي عوامل اين كار صورت خواهد داد.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت ديروز رسما وصله هاي اضطراري خود را كه خارج از برنامه هميشگي عرضه شده بودند براي بارگذاري در سايت اين شركت قرار داد.
به نقل از تك وب، وصله هاي مذكور براي رفع چند آسيب پذيري جدي در مرورگر اينترنت اكسپلورر طراحي و عرضه شده اند.
مايكروسافت چند سالي است كه وصله هاي امنيتي خود را به صورت ماهانه و بر طبق يك روال مشخص عرضه مي كند، اما اهميت مشكل امنيتي IE برنامه هاي مايكروسافت را تغيير داد.
وصله هاي اخير براي رفع حفره اي طراحي شده كه به هكرها امكان مي دهد از راه دور به رايانه قرد قرباني دسترسي يابند و اطلاعات شخصي وي را مشاهده كنند.
تمامي كاربران نسخه هاي مختلف ويندوز از ويندوز2000 به بعد كه از هر نسخه اي از مرورگر IE استفاده مي كنند بايد اين وصله ها را بارگذاري و نصب كنند. اين وصله ها يك مشكل امنيتي در نرم افزار Visual Studio را هم برطرف مي كنند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شركت مايكروسافت در جريان برگذاري كنفرانس امنيتي بلاك هت در لاس وگاس از برنامه هاي آتي امنيتي خود و عرضه قريب الوقوع چند ابزار امنيتي براي پشتيباني از كاربرانش خبر داد.
به نقل از اينفورميشن ويك، مديران مايكروسافت كه در اين كنفرانس حاضر شده بودند، تصريح كردند با توجه به گسترش فعاليت هاي مخرب هكرها و وروس نويسان تحرك بيشتر براي مقابله با آنها از اهميت انكارناپذيري برخوردار است.
از جمله ابزار جديد مايكروسافت در اين زمينه Visualization Tool است كه براي كاربران نرم افزار آفيس عرضه شده و مشاهده بصري فايل هاي ذخيره شده در قالب كدهاي باينري (صفر و يك)را ممكن مي كند. اين نرم افزار به متخصصان امنيتي كمك مي كند تا ماهيت حمله به فايل هاي آفيس را بهتر درك كنند.
از جمله ديگر پروژه هاي مايكروسافت Project Quant است كه در قالب آن منبعي از اطلاعات آنلاين براي كمك به سازمان هاي اداري و تجاري براي ارزيابي هزينه استفاده از وصله هاي نرم افزاري در اختيار آنان قرار مي گيرد. با توجه به آنكه مديران اكثر سازمان هاي تجاري اطلاعات محدودي در اين زمينه دارند، اين ابزار آنلاين به آنها كمك مي كند.
انتشار كتاب راهنماي به روز رساني امنيتي مايكروسافت و گزارشي با عنوان " افزايش ايمني و اطمينان به اينترنت از طريق به اشتراك گذاري اطلاعات " از جمله ديگر اقدامات مايكروسافت در اين زمينه است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شركت مايكروسافت در اقدامي نادر، وصله هاي امنيتي را در روز سه شنبه براي رفع دو حفره امنيتي محصولاتش عرضه خواهد كرد.
به نقل از سي نت، عرضه وصله هاي مذكور خارج از روند ماهيانه و مرتب اين شركت است و به علت خطرناك بودن حفره هاي ياد شده صورت مي گيرد.
يكي از اين حفره ها مربوط به مرورگر IE شركت مايكروسافت است كه خطر حاصل از آن وخيم ارزيابي شده و ديگري مربوط به نرم افزار Visual Studio است كه خطر حاصل از آن متوسط دانسته شده است.
اين حفره ها مربوط به ويندوزهاي 2000، XP، ويستا، سرور 2003 و 2008، IE نسخه هاي 6، 7 و 8، Microsoft Visual Studio .NET 2003، Visual Studio 2005، Visual Studio 2008 و Visual C++ 2005 و 2008 هستند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
از این ماه تصمیم گرفتم بروز رسانی امنیتی مایکروسافت در هر ماه را در وبلاگم قرار بدم تا دوستان با دریافت آن ها سیستم های خود را امن نگه دارند.
آخرین بروز رسانی ها :
MS09-028 - Microsoft Windows (KB 971633)
MS09-029 - Microsoft Windows (KB 961371)
MS09-030 - Microsoft Office (KB 969516)
MS09-031 - Microsoft ISA Server (KB 970953)
MS09-032 - Microsoft Internet Explorer (KB 973346)
MS09-033 - Microsoft Virtual PC (KB 969856)
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت هشدار داد مجرمان اينترنتي با بهرهبرداري از يك حفره برنامهنويسي كه هنوز ترميم نشده، به كاربران نرمافزار آفيس اين شركت حمله كردهاند.
بزرگترين سازنده نرمافزاري جهان همزمان با انتشار وصلههايي براي ترميم 9 حفره امنيتي در آسيب پذيريهاي برنامههايش، اين هشدار را اعلام كرد.
طبق اين هشدار، آفيس اكس پي، 2003 و 2007 در برابر اين حملات آسيبپذير هستند؛ مجرمان اينترنتي برنامههاي مايكروسافت را به دليل مورد استفاده بودن گسترده هدف ميگيرند تا با يكي از مجموعه كدهاي مخربشان، شمار قربانيان احتمالي خود را بالا ببرند.
لازم به ذكر است كه ويندوز در بيش از 90 درصد از رايانههاي جهان اجرا ميشود و آفيس مايكروسافت حدود 500 ميليون كاربر دارد.
هكرها با استفاده از وب سايتهاي دامگذاري شدهاي با كدهاي مخربي كه در رايانههاي مجهز به نرمافزار آفيس بارگذاري ميشوند، از آسيبپذيري آفيس بهره ميگيرند.
رايانههاي آلوده شده تحت كنترل شبكههاي آلوده معروف به بوت نتي قرار ميگيرند و از آنها براي اعمال مجرمانهاي مانند هرزنامهپراكني و سرقت اطلاعات شخصي استفاده ميشود.
مايكروسافت شمار رايانههاي مورد حمله قرار گرفته را اعلام نكرده اما كاربران ميتوانند با غيرفعال كردن قابليتهايي كه كار كردن اين برنامه برروي اينترنت را امكانپذير ميكنند مانع اين حملات شوند. مايكروسافت به اين منظور ابزاري را در وب سايت پشتيبانياش ارسال كرده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
كارشناسان امنيتي هشدار دادند آسيبپذيري خطرناك اكتيوايكس كه براي بهرهبرداري از مرورگر اينترنت اكسپلورر مايكروسافت مورد استفاده هكرها قرار گرفته ممكن است منشا اصلي يك حمله بزرگ ديگر شود.
در ششم ماه ژوييه تنها چند ساعت پس از اين كه شركتهاي امنيتي CSIS Security Group AS و Secunia از بهكارگيري هزاران سايت آلوده براي بهرهبرداري از اين آسيبپذيري خبر دادند، مايكروسافت تاييد كرد كنترل اكتيو ايكس حفره امنيتي دارد كه ميتواند با استفاده از اينترنت اكسپلورر قابل دسترسي شود و اين حفره از آن زمان مورد استفاده هكرها قرار گرفته است.
بر اساس اين گزارش هكرها از اين حفره براي هدايت كاربران به سايتهاي آلودهاي سود ميبرند كه برنامه مخرب را دانلود و راهاندازي ميكنند.
مايكروسافت دو روز پس از فاش شدن اين حفره اقرار كرد كه اعضاي گروه پژوهشي ايكس فورس IBM براي نخستين بار در سال 2008 اين آسيبپذيري را گزارش كرده بودند اما مقامات اين شركت توضيح ندادند چرا اين آسيبپذيري زودتر از اين ترميم نشده است. طبق اعلام مايكروسافت، در 14 ماه ژوييه وصلهاي براي اين حفره امنيتي منتشر ميشود.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت در يك اقدام كم سابقه نسبت به حفره امنيتي خطرناكي هشدار داد كه هنوز آن را ترميم نكرده است.
اين آسيبپذيري كاربران اينترنت
اكسپلورر را در رايانههايي كه به ويندوز اكس پي يا ويندوز سرور 2003 مجهز
هستند، تهديد ميكند.
همچنين به هكرها امكان ميدهد
كنترل رايانه قربانيان را از راه دور به دست بگيرند؛ تنها بازديد از يك وب
سايت هك شده كاربران نرمافزار مايكروسافت را در معرض آلودگي قرار ميدهد.
به گفته كارشناسان امنيتي،
خلافكاران اينترنتي با استفاده از اين آسيبپذيري به مدت يك هفته مشغول
حمله بودهاند. هزاران سايت نيز هك شدهاند تا براي انتشار نرمافزار
مخربي كه از اين آسيبپذيري بهرهبرداري ميكند، مورد استفاده قرار
بگيرند. كاربران با كليك بر روي لينك موجود در هرزنامههاي ارسالي به اين
سايتها كشانده ميشوند.
اين آسيبپذيري ناشناخته كه توسط
مايكروسافت فاش شده است مربوط به بخشي از نرمافزار مورد استفاده براي پخش
ويديو است و گويا اين مشكل از نحوه تعامل اين نرمافزار با اينترنت
اكسپلورر بوجود آمده و امكان نفوذ را براي هكرها فراهم ميكند.
مايكروسافت كاربران آسيبپذير را
به غيرفعال كردن بخشي از نرمافزار خود از طريق وب سايت اين شركت
فراخوانده و در اين فاصله براي ترميم اين حفره بر روي وصلهاي كار ميكند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شرکت مایکروسافت از یک نرم افزار آنتی ویروس رایگان با نام Morro برای رایانه های شخصی پرده برداری کرد.
این اقدام مایکروسافت در مبارزه و رقابت با شرکت سیمانتک و مک آفی صورت گرفته است.
سخنگوی مایکروسافت روز چهارشنبه اعلام کرد که این شرکت در حال آزمایش نسخه اولیه این محصول است.
این شرکت در نظر دارد نسخه آزمایشی این محصول خود را به شکل بتا از طریق وب سایت خود در اختیار کاربران قرار دهد اما اطلاعات زیادی در این رابطه ارایه نداده است.
از سه ماهه نخست سال جاری میلادی سهم سیمنتاک از بازار آنتی ویروس ها ۰/۵ درصد و مک آفی ۳/۱ درصد کاهش یافته است این در حالی است که سهم مایکروسافت از این بازار ۱/۲ درصد افزایش یافته است.
نرم افزار Morro قابلیت مبارزه و از بین بردن ویروس های زیادی را دارد و این نرم افزار با آنتی ویروس هایی چون سیمانتک و مک آفی سازگار خواهد بود.
ماکروسافت از ارائه آنتی ویروس خود در پایان سال جاری خبر داده است. وجود یک آنتی ویروس رایگان که بتواند کاملاً ویندوز شما را از ویروس ها ایمن سازد امری است که تمامی کاربران به دنبال آن هستند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شركت مايكروسافت اعلام كرد كه به زودي وصله امنيتي مربوط به فناوري رسانهاي DirectX را در سيستمعامل ويندوز عرضه ميكند.
به نقل از سينت، حفره امنيتي موجود در اين فناوري كه امكان اجراي بازيها و تصاوير با كيفيت بالا را فراهم ميكند، به هكرها امكان ميدهد تا به صورت كامل كنترل رايانههاي شخصي را در اختيار بگيرند و از طريق فايل تخريب شده QuickTime، برنامههاي آلوده خود را در رايانه قرباني نصب كنند.
به گفته مايكروسافت، اين حفره امنيتي در نرمافزار DirectShow رويت شده است و روشي كه اين نرمافزار براي اجراي فايلهاي صوتي و تصويري مورد استفاده قرار ميدهد، كاربران را به خطر مياندازد.
مركز امنيت مايكروسافت در اين خصوص اعلام كرد: «مايكروسافت از مشكلات كنوني اين حفره امنيتي آگاهي دارد. اگر يك كاربر به عنوان مدير شبكه وارد رايانه شخصي شود، هكري كه به اين حفره امنيتي دسترسي پيدا كرده است ميتواند كنترل كامل سيستم وي رايانههاي متصل به اين شبكه را در دست بگيرد. پس از اين، هكر ميتواند برنامههاي مخرب خود را روي رايانه نصب كند و از اين طريق فايلهاي كاربر را مشاهده كند، در آنها تغيير ايجاد كند و يا آنها را پاك كند».
به گفته مايكروسافت، هماكنون Windows 2000 Service Pack 4، ويندوز XP و Windows Server 2003 در اين زمينه آسيبپذير هستند و تمامي نسخههاي ويندوز ويستا و Windows Server 2008 شامل اين حفره امنيتي نميشوند.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
مايكروسافت بهمنظور حمايت از كاربران در برابر تهديدات، براي نرمافزار پرزنتيشن پاورپوينت خود كه در رايانههاي ويندوز مورد استفاده قرار ميگيرد وصله امنيتي منتشر كرد.
طبق اعلام مايكروسافت، نسخههاي پاورپوينت براي استفاده در رايانههاي مكينتاش اپل نيز آسيبپذيرند اما اين شركت هنوز شواهدي از بهرهبرداري فعالانه هكرها از آن نيافته است.
به گفته سخنگوي مايكروسافت، وصله امنيتي پاورپوينت براي رايانههاي مكينتاش نيز در حال ساخت است؛ مايكروسافت ميزان خطر اين تهديد را بالا توصيف كرده كه از نظر ابعادي كه بر اساس آنها آسيبپذيريهاي مايكروسافت رتبهبندي ميشوند، بدترين بوده است.
طبق اعلام شركت امنيتي سيمانتك، هكرها به دنبال بهرهبرداري از آسيبپذيري پاورپوينت از طريق فريب دادن كاربران براي باز كردن فايل پاورپوينت مخرب از طريق دانلود آن از وب سايت يا دريافت در ايميل بودند. باز كردن اين فايلها از سوي كاربران كنترل كليه فعاليتهاي آنها در رايانه را براي هكرها ممكن ميساخت.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
بر اساس اعلام كارشناسان F-secure، نسخه تقريبا آماده ويندوز 7 داراي يك مشكل امنيتي بهجا مانده از ويندوز ان تي است كه به هكرها امكان بهرهبرداري از آن را ميدهد.
طبق اعلام كارشناسان اين شركت امنيت اينترنت، درنسخه RC ويندوز 7 ترميم ايراد امنيتي بسيار قديمي كه به زمان ويندوز ان تي مربوط است، فراموش شده است.
اين ايراد مربوط به قرار گرفتن پسوندهاي كامل يك فايل در مديريت فايل بخش اكسپلورر ويندوز است كه هدف قرار دادن كاربران بياحتياط را براي هكرها ساده ميكند.
از سوي ديگر مايكروسافت نيز نسبت به بهرهبرداري هكرها از ويندوز 7 هشدار داد. در مصاحبهاي كه در وب سايت رسمي مايكروسافت منتشر شده بر اهميت دريافت نسخههاي ويندوز جديد از منبع معتبر توسط مصرفكنندگان تاكيد شده است.
طبق اين گزارش، مايكروسافت در فاصله چند روز پس از انتشار نسخه ماقبل نهايي ويندوز 7 شاهد عرضه اين سيستم عامل جديد به شيوههايي بوده كه براي آلوده كردن رايانه كاربران منظور شدهاند.
نسخه RC ويندوز 7 كه آخرين نسخه آزمايشي پيش از انتشار نسخه نهايي است، هفته قبل براي دانلود رايگان در وب سايت مايكروسافت قرار گرفت تا به كاربران عمومي براي آزمايش آن و ارايه نظراتشان فرصت داده شود.
غول نرمافزار آمريكايي ويژگيهاي پشتيباني كننده از كپيرايت را در اين سيستم عامل پياده كرده تا از انتشار نسخههاي غيرقانوني آن جلوگيري كند و اين ويژگيها بر مبناي فنآوري بهكارگرفته شده در ويستا هستند.
پژوهش مايكروسافت نشان داده يك سوم از مشتريان اين شركت در جهان از نسخههاي جعلي محصولات اين شركت استفاده ميكنند. طبق آمار صنعتي، سيستم عامل ويندوز اكنون در 90 درصد از رايانههاي جهان مورد استفاده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::
شرکت مايکروسافت توليد کننده نرم افزارهاي رايانه اي اعلام کرد بيست و سه نقطه ضعف نرم افزارهاي ويندوز و آفيس را برطرف کرده است.
شرکت هاي امنيتي به کاربران اين دو نرم افزار توصيه کرده اند که آپديت ها / بسته هاي به روز رسان / اين نرم افزارها را هر چه زودتر نصب کنند.
به گزارش خبرگزاري المان از بن به نقل از شرکت مايکروسافت ، اين بسته هاي به روز رسان حفره هاي امنيتي را در ورد پدWordPad ، مبدل متن آفيسoffice text converter ، اکسلExcel ، دايرکت شوDirectShow، دايرکت ايکسDirectX و بخشهاي مختلف ويندوز برطرف کرده است.
ارسال به:
::
::
::
::
::
::
::
::
::
::
::