در ساعات پاياني روز سه شنبه ۱۸ مهر ماه به وقت تهران، شركت مايكروسافت اقدام به اصلاح و ترميم ۲۰ نقطه ضعف مختلف در محصولات نرم افزاري خود، نظير Office، ShorePoint و SQL نمود. از جمله دو نقطه ضعف حياتي كه در نرم افزار Word شناسايي شده اند.

شركت مايكروسافت طبق برنامه ماهانه خود، اين ماه با انتشار ۷ اصلاحيه امنيتي (شماره MS12-064 الي MS12-070) كه تنها اصلاحيه شماره MS12-064 داراي درچه اهميت “حياتي” است، اقدام به اصلاح اين ۲۰ نقطه ضعف نموده است.

اصلاحيه حياتي MS12-064 كه دو نقطه ضعف را در نرم افزار Word برطرف مي كند، شامل تمام نسخه هاي اين نرم افزار مي شود. نسخه هاي ۲۰۰۳، ۲۰۰۷ و ۲۰۱۰ همگي داراي اين دو نقطه ضعف هستند. علاوه بر اين نسخه هاي نرم افزار Word، نرم افزار Word Viewer كه براي نمايش چاپ فايل هاي Word به كار مي رود و نرم افزار رايگان Office Web Apps هم اين نقاط ضعف را دارند.

براي سوء استفاده از يكي از اين دو نقطه ضعف در نرم افزار Word، تنها كافيست كه كاربر يك فايل دستكاري شده از نوع RTF يا Rich Text File را در محيط Office باز كند. پس از آن، امكان دسترسي غير مجاز به سيستم آسيب پذير و اجراي هرگونه فرمان و دستور بر روي آن سيستم فراهم مي شود.

توصيه اكثر كارشناسان امنيتي، نصب و اعمال هر چه سريعتر اصلاحيه MS12-064 است. فايل هاي RTF كه در اين مورد مي توانند به عنوان ابزاري براي سوء استفاده از اين نقاط ضعف سيستم به كار گرفته شوند، به دليل كاربرد زياد آنها، معمولاً مانند فايل هاي PDF توسط امكانات امنيتي سرورهاي پست الكترونيكي متوقف و يا مسدود نمي شوند. لذا امكان انتشار فايل هاي مخرب از نوع RTF زياد است.

گر چه شش اصلاحيه ديگر اين ماه، همگي فقط داراي درجه اهميت “مهم” هستند ولي باز هم، هر يك داراي حساسيت و اهميت خاصي مي باشند. از جمله مي توان به اصلاحيه MS12-066 اشاره كرد كه يك نقطه ضعف را در بخش HTML Sanitization كه وظيفه مقابله با حملات از نوع Cross-Site Scripting را بر عهده دارد، اصلاح و ترميم مي كند. شركت مايكروسافت در توضيحات اصلاحيه شماره MS12-066 به اين نكته اشاره مي كند كه اين نقطه ضعف يك نقطه ضعف عمومي است كه جزئيات آن در دسترس عموم قرار دارد. اين بدين معني است كه اين نقطه ضعف مورد سوء استفاده واقعي قرار گرفته است.

اصلاحيه MS12-067 نيز ۱۳ نقطه ضعف مختلف را در بخش FAST Search Server در نرم افزارShare Point Server 2010 ترميم مي كند. البته اين نقاط ضعف در برنامه اي كه متعلق به شركت Oracle است، وجود دارند و شركت مايكروسافت امتياز استفاده از آن را محصولات خود دارد. چند ماه قبل نيز مايكروسافت به همين دلايل اين ۱۳ نقطه ضعف را عيناً در نرم افزار Exchange ترميم كرد. لذا نصب و اعمال اصلاحيه MS12-067 به استفاده كنندگان از نرم افزار SharePoint توصيه مي گردد.

اصلاحيه هاي ديگر اين ماه نيز نقاط ضعفي را در سيستم هاي عامل مختلف Windows و نرم افزار SQL Server برطرف كرده اند.

علاوه بر اصلاحيه هاي ماهانه، اتفاق مهم ديگري رخ داده، ابطال گواهينامه هاي ديجيتالي است كه كليد آنها كوتاه تر از ۱۰۲۴ بيت هستند. شركت مايكروسافت حدود ۵ ماه است كه درباره اين اقدام اطلاعيه و هشدارهاي لازم را منتشر كرده است و با بروز رساني اجباري اين ماه، اين اقدام عملي خواهد شد. تصميم مايكروسافت براي ابطال گواهينامه هايي كه به دليل داشتن كليدهاي كوتاه، از درجه امنيتي كمتري هم برخوردار هستند، پس از سوءاستفاده ويروس Flame از مكانيزم بروز رساني مايكروسافت (Windows Update) براي آلوده كردن كامپيوترهاي سالم، گرفته شد. در آن زمان، مايكروسافت اقدام به ابطال آني سه گواهينامه ديجيتالي خود كرد. شركت مايكروسافت هشدار امنيتي شماره ۲۶۶۱۲۵۴ را به همين منظور منتشر كرده است.

منبع: پايگاه اطلاع رساني شركت مهندسي شبكه گستر

شايد برخي تصور كنند كه روشن گذاشتن WiFi گوشي همراهشان، در حالي كه به شبكه اي متصل نيست، خطري برايشان ندارد. اگر شما از اين دسته افراد هستيد توصيه مي كنيم اين مقاله را تا انتها مطالعه كنيد.

يك دستگاه بي سيم، نظير گوشي همراه هوشمند من و شما، از طريق فرآيندهايي استاندارد سعي در كشف شبكه هاي بي سيم اطراف خود مي كند. اين فرآيندها مي توانند بصورت منفعل (Passive) – با شنود شبكه هايي كه حضور خود را “همه فرستي” (boradcast) مي كنند – يا بطور فعال (Active) – با ارسال بسته هاي درخواست براي يافتن پاسخي از شبكه هاي موجود – باشد.

اكثر دستگاه هاي بي سيم از دو نوع روش منفعل و فعال براي يافتن و اتصال به شبكه هاي شناخته شده و پيش فرض استفاده مي كنند. بنابراين بسيار محتمل است كه گوشي هوشمند شما نام (SSID يا Service Set Idetification) شبكه هاي مورد استفاده دائمي شما را “همه فرستي” كند. همين موضوع به تنهايي كافي است تا اطلاعاتي همچون محل كار، محل زندگي، شركت ISP مورد استفاده شما و … فاش شود.

علاوه بر اين، زماني كه نفوذگر مي داند گوشي شما به دنبال يك شبكه با نام (SSID) خاصي جستجو مي كند، راحت تر مي تواند حملاتي از نوع Man-in-the-Middle را به اجرا درآورد. در اين نوع حملات، فرد نفوذگر بدون اطلاع دو طرف يك ارتباط، در ميان اين ارتباط قرار گرفته و داده هاي رد و بدل شده ميان شما و ديگران را شنود مي كند.

حتي بدتر از آن، نفوذگر مي تواند با راه اندازي يك شبكه WiFi جعلي، با نام (SSID) مشابه با شبكه اي كه گوشي شما سعي در يافتن و اتصال به آن دارد، گوشي را فريب داده و آنرا وادار به اتصال به SSID جعلي كند و داده ها را از اين طريق شنود نمايد. اين نوع حمله كه به “Evil Twin” موسوم است مي تواند بدون نياز به دانستن رمز WiFi نيز انجام شود. چيزي كه اين وضعيت را نگران كننده تر مي كند كم هزينه بودن اين نوع حملات است. با يك مسيرياب بي سيم و با نصب چند نرم افزار رايگان، بدون نياز به دانش فني زياد اين نوع حملات را مي توان پياده سازي كرد.

پس براي پيشگيري بهتر است WiFi گوشي را در مواقعي كه به آن نيازي نداريد خاموش كنيد. ضمن اينكه حذف نام SSID شبكه هايي كه پيشتر به آنها متصل شده ايد نيز توصيه مي شود!

منبع: پايگاه اطلاع رساني شركت مهندسي شبكه گستر

 

شركت مايكروسافت با انتشار توصيه امنيتي شماره ۲۷۵۵۸۰۱ اعلام نمود كه فايل به روز رساني جديدي جهت ترميم نقاط ضعف نرم افزار Flash Player در مرورگر Internet Explorer 10 منتشر كرده است.

مرورگر IE10 بر روي سيستم هاي عامل Windows 8 و Windows Server 2012 داراي اين نقطه ضعف هستند. اين نقاط ضعف در نرم افزار Flash Player متعلق به شركت Adobe است. شركت مايكروسافت با به روز رساني فايلهاي Flash Library در مرورگر IE10 اقدام به ترميم اين نقاط ضعف كرده است.

دريافت فايل به روز رساني مي تواند بصورت دستي از سايت مايكروسافت صورت گيرد و يا با استفاده از سرويس خودكار Microsoft Update انجام شود.

هشدار امنيتي شركت Adobe درباره نقاط ضعف مورد بحث را مي توان در اينجا مطالعه كرد.

منبع: پايگاه اطلاع رساني شركت مهندسي شبكه گستر