بولتن‌هاي امنيتي مايکروسافت براي ويندوز و آفيس

مايکروسافت براي مهار‌كردن پنج ضعف در محصولات ويندوز و آفيس خود، به عرضه چهار بولتن امنيتي پرداخت. يکي از رخنه‌هاي امنيتي مذکور به ضعفي در Windows Help Center مايکروسافت مربوط مي‌شد که توسط يکي از محققان گوگل کشف شده‌بود و مايکروسافت نيز اين موضوع را تأييد کرد.

از مجموع اين پنج بولتن امنيتي، دو مورد مختص ويندوز است. يکي از اين بولتن‌ها ضعفي را پوشش مي‌دهد که طبق رتبه‌بندي مايکروسافت، براي ويندوز اکس‌پي حساس و براي ويندوز 2003 داراي ريسک پايين قلمداد شده‌است. بولتن دوم نيز ضعف ديگري را مورد توجه قرار مي‌دهد که تنها نسخه‌هاي 64 بيتي ويندوز7 را تهديد مي‌کند.


مجموعه اصلاحيه‌هاي امنيتي منتشر شده براي آفيس نيز شامل يک بولتن براي پايگاه داده اکسس است که طبق رتبه‌بندي مايکروسافت براي آفيس‌هاي 2003 و 2007 حساس قلمداد شده ‌است. اصلاحيه امنيتي ديگر نيز براي آوت‌لوک منتشر شده که رتبه‌بندي اين شرکت آن‌را براي آوت‌لوک‌هاي 2002، 2003 و 2007 حائز اهميت خوانده ‌است.

بدافزارهاي اختصاصي براي حمله به بانک‌هاي انگلستان
 طبق بررسي‌ها مجرمان اينترنتي در انگلستان بات‌نت‌هايي را طراحي مي‌کنند که هدف آن‌ها به‌طور ويژه حمله به مشتريان بانک‌هاي انگليسي است. شرکت امنيتي Trusteer با اعلام اين موضوع افزود، دو گونه بدافزار موسوم به Silon.var2 و Agent.DBJP، دو‌ تروجان به اصطلاح بانکي هستند که توسط بات‌نت‌هاي زئوس و با استفاده از کامپيوترهاي شخصي آلوده در اين کشور گسترش داده مي‌شوند.


به گزارش پي‌سي ورلد Silon.var2 هم‌اکنون يک کامپيوتر از هر پانصد کامپيوتر انگليسي را آلوده كرده است. Trusteer اين آمار را باتوجه به کامپيوترهايي که به سيستم پايش امنيتي Flashlight وابسته به اين شرکت متصل هستند، استخراج کرده‌است.


اين ميزان چهل برابر بيش‌از حمله‌هاي شناسايي شده در ايالات‌متحده است. Agent .DBJP نيز از هر پنج‌ هزار کامپيوتر انگليسي يک کامپيوتر را آلوده‌کرده‌است که اين تعداد نيز از آمار مربوط به ايالات‌‌‌متحده بسيار بيشتر است.


هنوز مشخص نيست، آيا اين آمار منحصر به مشترياني است که کامپيوترهاي‌ آن‌ها به سيستم ‌پايش Trusteer متصل است يا اين‌که مي‌توان آن‌را به همه کاربران انگلستان تعميم داد. اما به‌طور‌كلي طراحي بدافزارهايي که به‌طورخاص براي حمله به کامپيوترهاي اين کشور ساخته شده‌اند راهبردي جديد است که براي حمله به حساب‌هاي بانکي از سوي مجرمان اينترنتي اتخاذ شده‌است. طراحي بدافزارهاي ناحيه‌اي يا مختص يک کشور، منحصر به انگلستان نيست و موضوع حائز اهميت اين است که شناسايي چنين بدافزارهايي نسبت به بدافزارهايي که عموميت بيشتري دارند، دشوارتر است.


يکي از تمهيدات مؤثر براي برقراري ارتباط‌هاي امن بانکي، استفاده بانک‌هاي انگلستان از افزونه‌اي موسوم به Rapport است که توسط آن يک لينک رمزنگاري شده بين سايت‌هاي بانکي و مشتريان ايجاد مي‌شود. اين فناوري هم‌اکنون در اين کشور مورد استفاده قرار مي‌گيرد. چندي پيش مجرمان اينترنتي براي گذر از اين سد امنيتي به آن حمله کردند، اما حمله‌هاي آن‌ها ناموفق بود.

Reader و Acrobat همچنان در معرض تهديد
محققان امنيتي اعلام کردند، اصلاحيه امنيتي ادوبي براي برطرف‌ کردن ايرادي که در نرم‌افزار Adobe Reader اين شرکت کشف شده‌ بود، ايراد مذکور را برطرف نمي‌کند. پي‌سي‌ورلد ضمن اعلام اين خبر افزود، ادوبي چندي پيش مجموعه اصلاحيه‌اي را منتشر‌کرد تا هفده ضعف‌ موجود را در برنامه‌هاي Reader (براي خواندن فايل‌هاي پي‌دي‌اف) و Acrobat (براي ايجاد فايل‌هاي پي‌دي‌اف) پوشش دهد.


يکي از اين ضعف‌ها باعث مي‌شد مهاجمان بتوانند با فريب دادن كاربران،‌ برنامه‌هاي مورد نظر خود را روي سيستم‌هاي آن‌ها اجرا كنند. اين ايراد که در اواخر مارس امسال توسط استيونس، يک پژوهشگر بلژيکي کشف شده‌بود، هکرها را قادر مي‌کرد با استفاده از تابعي با نام Launch/ به کامپيوترها نفوذ کنند. با استفاده از اين تابع مي‌شود برنامه‌هاي ديگر را در درون اسناد پي‌دي‌اف اجرا کرد (توضيحات بيشتر درباره شناسايي اين ضعف توسط استيونس در گزارش امنيتي شماره 112‌مجله منعکس شده‌است).


اين ضعف از آن‌رو اهميت دارد که در ترکيب با ترفندي ديگر مي‌تواند کاربران را به سوي خسارت‌هاي بيشتري سوق دهد؛ يعني مهاجمان مي‌توانند پيغام‌هايي را که در پنجره‌هاي اخطار معمول در نرم‌افزار Reader نمايش داده‌ مي‌شوند، مطابق با آنچه که خود مي‌خواهند تغيير دهند و کاربران تصور کنند که آن پيغام‌ها توسط نرم‌افزار Reader صادر شده و داراي اعتبارهستند.


مهاجمان هم‌اکنون نيز مي‌توانند با محصورکردن نام فايل مخرب در ميان دو علامت کوتيشن (‘) يا دوبل کوتيشن (“)، بدافزارهاي خود را به‌سادگي در يک فايل پي‌دي‌اف اجرا کنند. پس از اين‌که ادوبي اعلام کرد اصلاحيه‌‌هاي امنيتي را براي پوشش چندين ضعف از جمله ضعف مذکور منتشر کرده‌است، لِمان تونگ از پژوهشگران Bach Khoa Internetwork Security که توسط دانشگاه فناوري هانوي در ويتنام پشتيباني مي‌شود، نخستين کسي بود که متوجه شد اصلاحيه‌‌هاي منتشر شده ايراد مربوط به تابع Launch را برطرف نکرده‌اند. خود ادوبي نيز اظهار داشته‌ که تمهيدات اين شرکت خطر مربوط به تهديد گفته شده را کاهش مي‌دهد، اما آن‌را به‌طور کامل از بين نمي‌برد و راه‌حل‌هاي ديگري مانند آنچه که تونگ و استيونس درخصوص اعمال تغييراتي در رجيستري ويندوز توصيه کرده‌اند. نيز بايد منظور‌شود.


به گفته استيونس، ادوبي ايراد مربوط به تغيير پيغام‌هاي پنجره اخطار را برطرف‌کرده‌بود و از اين‌رو هکرها نمي‌توانستند آن‌را تغيير داده و کاربران را دچار اشتباه کنند. همچنين در اصلاحيه‌‌اي که براي اين منظور عرضه شد، تابع Launch/ که پيش‌تر در تنظيمات نرم‌افزار فعال بود، به‌طور پيش‌فرض غيرفعال شده‌است و کاربران در صورت نياز خود بايد آن را فعال کنند.


اصلاحيه‌‌هاي ادوبي براي نرم‌افزارهاي Reader و Acrobat در سيستم‌عامل‌هاي ويندوز، لينوکس و مک را مي‌توان با مراجعه به اين آدرس http://www.adobe.com/support/security/bulletins/apsb10-15.html دريافت کرد. همچنين کاربران مي‌توانند با استفاده از قابليت‌هاي داخلي خود اين نرم‌افزارها آن‌ها ‌را به‌روز کنند.



آي‌بي‌ام مسئوليت بروز نقص در سيستم‌ آي‌تي بانک DBS سنگاپور را برعهده گرفت
آي‌بي‌ام مسئوليت بروز يک نقص بزرگ را که در سيستم‌هاي‌ آي‌تي يکي از بزرگ‌ترين بانک‌هاي سنگاپور روي داد‌، برعهده گرفت. گفته مي‌شود ايراد مذکور نتيجه اشتباه يکي از کارکنان بود‌ که به بروز اين مشكل منجر شده‌بود.


آي‌بي‌ام اظهار داشت، مشکلات از زماني شروع شد که ابزارهاي مانيتورينگ نرم‌افزار وجود ناپايداري را در سيستم ذخيره‌سازي بانک DBS شناسايي‌کردند. پس از شناسايي اين وضعيت، کارکنان آي‌بي‌ام در حالي‌که سيستم ذخيره‌سازي همچنان به‌طور کامل مشغول کار بود، طي فرآيند بازيابي، نقص مذکور را برطرف کردند. ايراد مذکور باعث شده‌بود سيستم‌هاي آي‌تي بانک DBS به مدت هفت ساعت آفلاين شوند و مشتريان نتوانند از سيستم‌هاي خودپرداز پول برداشت کنند. هرچند اين نقص بر تمام سيستم‌هاي تجاري و خدماتي اين بانک اثر گذاشت، اما هيچ داده‌اي از بين نرفت.


گفتني است بانک DBS سنگاپور در سال 2002 طي قراردادي 868 ميليون دلاري مديريت بخش عمده‌اي از سيستم‌هاي خود را به آي‌بي‌ام محول‌کرد. اين بانک اعلام کرد، آي‌بي‌ام براي تعليم هرچه بيشتر کارکنان بانک DBS برنامه‌هاي ويژه‌اي را تنظيم کرده و همراه با مسئولان اين بانک مشغول اعمال راهبردهايي است که به افزايش پايداري اين بخش از زيرساخت بانک DBS منجر مي‌شود.


سرويس جديد RIM براي افزايش سطح امنيت محصولات خود
شرکت RIM براي افزايش سطح امنيت محصولات خود، سرويس جديدي را معرفي‌کرده که BlackBerry Protect نام دارد. گفته مي‌شود، اين سرويس راهي سريع و آسان براي پشتيبان‌گيري، بازيابي اطلاعات و همچنين تعيين موقعيت تجهيزات از طريق اينترنت است. BlackBerry Protect در همان آغاز از داده‌ها نسخه پشتيبان مي‌گيرد و مي‌تواند چنان تنظيم شود که اين‌کار را روزانه، هر هفته يا هر ماه به‌طور خودکار انجام دهد.


اين پشتيبان‌گيري، داده‌هاي مختلفي از جمله تماس‌ها، تقويم‌ها، يادداشت‌ها، وظايف و پيغام‌هاي متني را شامل مي‌شود. از ديگر ويژگي‌هاي کليدي اين سرويس مي‌توان به قابليت تعيين موقعيت يک وسيله روي نقشه اشاره کرد که با استفاده از فناوري GPS انجام مي‌شود. با استفاده از اين قابليت به‌عنوان‌‌مثال، زماني که نمي‌دانيم يک گوشي بلک‌بري را کجا گذاشته‌ايم مي‌توانيم صداي زنگ به‌نسبت بلندي را فعال کرده و دستگاه را چنان‌چه در فاصله نزديكي باشد، پيدا کنيم.



 

کاربران مي‌توانند با استفاده از سرويس جديد RIM وبا ورود به پورتال مربوط، تلفن خود را قفل کنند، رمز‌عبور آن‌را تغيير دهند يا زماني که گوشي را گم کرده‌اند با ارسال و نمايش يک پيغام متني روي نمايشگر آن، از يابنده بخواهند گوشي را به آن‌ها بازگرداند. BlackBerry Protect همچنين امکاناتي دارد که کاربران را قادر مي‌کند اطلاعات خود را از راه دور پاک کنند و اين امر داده‌هاي موجود روي کارت micro-SD گوشي را نيز شامل مي‌شود.


همچنين تمهيداتي انديشيده شده تا ارتباط بين وسيله قديمي يا گمشده و نيز وسيله جديد ساده‌تر شود؛ به‌ اين‌ صورت که داده‌ها را مي‌توان طي چند مرحله از وسيله قديمي يا گمشده به‌وسيله جديد منتقل کرد. آلن برنر نايب رئيس سکوي BlackBerry در RIM اظهار داشت، استفاده از اين سرويس براي کاربران رايگان است.


منبع:ماهنامه شبکه