يك آسيب پذيري جديد در مرورگر Safari متعلق به شركت Apple مي تواند ميليون ها كاربر ويندوز را در معرض حملات بدافزاريdrive-by download قرار دهد. اين نقص امنيتي تا كنون اصلاح نشده است.

بر اساس هشدار شركت امنيتي Secunia، اين مشكل در رده امنيتي «بسيار خطرناك» رده بندي شده است، چرا كه در آن، خطر حملات اجراي كد از راه دور كه مي تواند منجر به در اختيار گرفتن كامل سيستم توسط مهاجمان گردد، وجود دارد.

Secunia در راهنمايي امنيتي خود مي نويسد:

اين آسيب پذيري به علت خطايي در مديريت ويندوز به وجود مي آيد و مي تواند منجر به فراخواني تابعي با استفاده از يك اشاره گر غير معتبر گردد. زماني كه كاربري يك صفحه وب خرابكار را مشاهده كرده و پنجره هاي باز pop-up را مي بندد، اين آسيب پذيري مي تواند براي اجراي كد دلخواه مهاجم مورد سوء استفاده قرار گيرد.

شركت Secunia هشدار داد كه وجود اين آسيب پذيري در مرورگر Safari 4.0.5 براي سيستم هاي ويندوز به اثبات رسيده است، اما ساير نسخه هاي اين مرورگر نيز ممكن است تحت تاثير اين نقص امنيتي قرار داشته باشند.

Twitter يك نقص امنيتي را كه روز دوشنبه كشف شده بود و به كاربران اجازه مي داد كه ديگران را مجبور كنند كه آنها را دنبال كرده و مطالبي را كه به اشتراك مي گذارند مشاهده نمايند.

ارسال يك پيغام با لغت «accept» به همراه نام كاربري Twitter فرد بدون علامت @ (مانند accept SteveD3)، كاربر مخاطب را وادار مي كند كه فرد ارسال كننده را در Twitter دنبال نمايد.

Twitter ضمن اعلام اين مطلب، اظهار داشت كه در حال حاضر اين مشكل رفع شده است و اكنون نيز در حال كار براي تصحيح تمامي مواردي است كه كاربران مجبور شده اند ديگران را دنبال نمايند.

Twitter در مورد چگونگي ايجاد اين نقص در كد منبع و يا مدت زماني كه اين نقص در اين وب سايت وجود داشته است، توضيحي نداد.

شركت امنيتي Bkis روز جمعه اعلام كرد كه پس از كرمي كه از طريق ياهو مسنجر منتشر شده و در پشتي بر روي سيستم هاي قرباني نصب مي كرد، اكنون كرمي جديد و پيچيده تر، در حال انتشار است.

به گفته Bkis، اين بدافزار از طريق ياهو مسنجر يا Skype منتشر شده و حاوي پيغامي مانند زير است:

Does my new hair style look good? Bad? Perfect?»

«My printer is about to be thrown theough a window if this pic won’t come out right. You see anything wrong with it?»

اين پيغام شامل لينكي به يك صفحه وب است كه ظاهرا حاوي يك فايل تصويري است. زماني كه روي اين لينك كليك شود، مرورگر صفحه اي را مشابه سايت RapidShare نمايش داده و يك فايل ZIP را براي دانلود پيشنهاد مي دهد. اين فايل در حقيقت يك فايل اجرايي با پسوند .com است.

اين بدافزار كه Bkis آن را با نام W32.Skyhoo.Worm شناسايي مي كند، در صورتي كه سيستم داراي ياهو مسنجر يا Skypeنباشد ناپديد مي شود. به گفته Bkis، اين كرم به طور خودكار پيغام هايي را با محتواي مختلف و به همراه لينك خرابكار به فهرست دوستان فرد در مسنجر ارسال مي كند و همچنين به صورت خودكار يك لينك خرابكار را به پيغام هاي ايميل و فايل­هاي Word يا Excel كه فرد ارسال مي كند، تزريق مي نمايد.

اين كرم همچنين براي دريافت دستورات از راه دور به يك سرور IRC متصل شده، نرم افزار آنتي ويروس را از كار انداخته، با استفاده از يك تكنيك rootkit فايل هاي خود را پنهان كرده، و به طور خودكار كپي هايي از خود را بر روي درايوهاي USB قرار مي دهد.

يك كرم كه در حال گسترش از طريق ياهو مسنجر است، كاربران را ترغيب مي كند كه چيزي را كه به نظر مي رسد عكسي از يك دوست است دانلود نمايند. اما قربانيان در حقيقت بدافزاري را دانلود مي كنند كه يك در پشتي (backdoor) بر روي سيستم ويندوز نصب كرده و سپس خود را در ميان دوستان آن فرد توزيع مي كند.

اين كرم به شكل پيغامي از يكي از دوستان فرد در مسنجر دريافت مي شود كه لغت «photo» يا «photos» را به همراه يك صورتك ياهو در متن پيغام دارد. يك لينك به يك وب سايت مشابه صفحات فيس بوك، MySpace يا برخي سايت هاي ديگر نيز در اين پيغام وجود دارد كه به نظر مي رسد تصوير مورد نظر در آنجا قرار گرفته است.

مايكروسافت سه شنبه دو بولتن امنيتي بسيار مهم را منتشر خواهد كرد تا آسيب پذيري هايي را در ويندوز و آفيس برطرف سازد. آسيب پذيري هاي مذكور در صورت سوءاستفاده  موفق منجر به حملات كنترل از راه دور رايانه مي شوند.

اين بولتن امنيتي كه طبق برنامه انتشار اصلاحيه هاي مايكروسافت  در دومين سه شنبه هر ماه، منتشر مي شود بر روي ويندوز 2000، XP، ويستا، ويندوز 7، سرور 2003 و 2008، آفيس XP، آفيس 2003 و 2007، ويژوال بيسيك مايكروسافت  اثر مي گذارد. بنا بر اطلاعات ارائه شده توسط  مايكروسافت  در بلاگ MSRC، كاربران ويندوز 7 و ويندوز سرور 2008 R2 در معرض آسيب پذيري هاي مذكور نيستند.

در بولتن امنيتي كه قرار است منتشر شود، جاي اصلاحيه براي آسيب پذيري هاي SharePoint 3.0 و SharePoint Server 2007 خالي است. آسيب پذيري هاي مذكور كه هفته گذشته افشا شدند منجر به حملات cross-site scripting(XSS) با سوءاستفاده  از مروگر شده و خطر افشا شدن اطلاعات حساس را بالا مي برند.

مايكروسافت  در اين زمينه گفته است كه هنوز در حال تحقيق هستند و از كاربران خواسته است از گردش كاري پيشنهاد شده در راهنمايي امنيتي  استفاده كنند.

همچنين مايكروسافت  اعلام كرده است پشتيباني از سيستم عامل هاي ويندوز 2000 و XP SP2 را تنها تا 13 جولاي 2010 ادامه خواهد داد و كاربران براي دريافت به روز رساني هاي امنيتي بايد به سيستم عامل هاي جديدتر رو آورند.

با توجه به گزارش هاي متعدد در مورد افزايش فايل هاي خرابكار PDF، كاربران به دنبال راه هايي براي كاهش خطرات ناشي از استفاده از فايل هاي PDF هستند. اصلي ترين رقيب Adobe يعني Foxit كه نرم  افزاري براي خواندن فايل هاي PDF است، به اين درخواست كاربران پاسخ داده و امكانات امنيتي بيشتري را به نرم افزار خود اضافه كرده است. با استفاده از اين امكان مي توان تا حد زيادي از بروز حملاتي كه با سوءاستفاده  از دستور /Launch اتفاق مي افتند، جلوگيري كرد.

نرم افزار Foxit Reader 3.3 كاربران را قادر مي سازد كه از اجراي كنش ها و انتقال داده هاي تأييد نشده مانند توابع جاوااسكريپت جلوگيري به عمل آورند. اين اقدام تا حد زيادي از انتشار ويروس ها جلوگيري به عمل مي آورد. اين امكان با نامEnable Safe Reading Mode معرفي شده است و نه تنها به كاربر در مورد كارهاي مشكوك هشدار مي دهد بلكه از هر گونه تعامل با فايل هاي PDF كه آلوده شده اند، نيز ممانعت به عمل مي آورد.

البته كارشناسان امنيتي قوياً توصيه مي كنند امكان جاوااسكريپت را در نرم افزاري كه براي باز كردن فايل هاي PDF مورد استفاده قرار مي دهيد، غير فعال سازيد.

فقط کافیه به عکس های زیر نگاه کنید ویه سری هم به سایت بزنید!

به نظر من که بهتر شده مگه نه؟

یك نقص امنيتي در فيس بوك، شركت مذكور را مجبور كرد براي مدتي امكان چت را غير فعال سازد. اين نقص امنيتي منجر به مشاهده متن چت ديگر دوستان كاربر مي شود. همچنين اين نقص امنيتي به كاربران اجازه مي دهد ليست افرادي را كه درخواست دوستي براي دوستان آنها ارسال كرده اند و در حالت pending هستند، مشاهده كنند. البته اين آسيب پذيري مدت كوتاهي دوام آورد و فيس بوك بلافاصله آن را اصلاح كرد و دوباره امكان چت در آن فعال شده است.

آسيب پذيري مذكور را يك وب سايت فعال در زمينه اخبار فناوري، گزارش كرده است و يك ويدئو از چگونگي سوءاستفاده  از نقص مذكور را منتشر كرده است. اين نقص امنيتي در قسمتي كه كاربران چگونگي ديده شدن پروفايل توسط ديگران را تنظيم مي كنند (Preview My Profile) وجود داشته و در حال حاضر برطرف شده است.

متخصصان امنيتي بارها در مورد قرار دادن اطلاعات شخصي بر روي وب سايت هاي اجتماعي هشدار داده اند و همواره به كاربران توصيه مي كنند، "چيزي را كه نمي خواهيد همه دنيا در مورد آن خبر داشته باشند، بر روي فيس بوك قرار ندهيد."

شركت امنيتي  Red Condor در مورد يك بدافزار جديد كه با سوءاستفاده  از نام Adobe  در حال گسترش است، هشدار داد. اين بدافزار از طريق يك ايميل كه به ظاهر در مورد آسيب پذيري هاي Adobe بحث مي كند، انتشار پيدا مي كند. اين ايميل كاربران Adobe را هدف قرار داده است و داراي يك زنجيره فوروارد جعلي است كه با نام يك كارمند  Adobe Risk Managementآغاز مي شود. در اين زنجيره اسامي افراد با رده هاي بالاي شغلي در Adobe و ايميل قانوني آنها آمده است، به طوري كه كاربران را قانع مي سازد يك ايميل حقيقي را از Adobe دريافت كرده اند.

در اين ايميل به كاربران در مورد يك آسيب پذيري كه منجر به حملات انكار سرويس مي شود، هشدار داده شده است. در ايميل مذكور از كاربران قوياً خواسته شده است تا آخرين اصلاحيه Adobe را نصب كنند. همچنين در اين ايميل يك پيوست pdfقرار دارد كه در آن به ظاهر دستورالعمل هايي براي نصب اصلاحيه است. در حقيقت فايل مذكور حاوي يك تروجان است كه به لحاظ جديد بودن آن بسياري از آنتي ويروس ها قادر به تشخيص آن نيستند.

انتشار چنين بدافزارها و ايميل هايي نشان دهنده آن است كه خرابكاران در شگردهاي جديد خود تمايل بيشتري به استفاده از حقه هاي مهندسي اجتماعي به جاي كشف و سوءاستفاده  از آسيب پذيري هاي جديد دارند.

متخصصان امنيتي به كاربران توصيه مي كنند با دقت بيشتري بر روي لينك ها و پيوست هاي ايميل ها كليك كنند و در نظر داشته باشند كه بسياري از لينك ها و پيوست هاي ايميل ها حاوي بدافزار است.