حفره های قدیمی را برطرف کنید تا از حملات جدید در امان باشید

ترجمه و بازنویسی :بابک فخریلو

گزارش جدید مایکروسافت نشان می دهد بیشتر حمله هایی که از طریق مرورگر صورت می پذیرد،به دنبال حفره های نرم افزار های قدیمی هستند.اطمینان از رفع شدن این حفره ها می تواند کامپیوتر شخصی شما را امن نگه دارد.

حملات مبتنی بر مرورگر، زمینه را برای بروز خطرناک ترین حملات فراهم می سازد.کلاهبردارن(Crooks) کد مخفی را درون یک سایت قرار می دهند، و هر زمان که شخصی، آن سایت آلوده را بازدید کند ، این کد به دنبال یک آسیب پذیری نرم افزاری می گردد.اگر این کد حفره ای را پیدا کند،تلاش خواهد کرد تا به صورت مخفی تروجان یا هر نرم افزار مخرب دیگری را بر روی سیستم کاربر قربانی نصب کند.

حملاتی بدین شکل که  drive-by-download خوانده می شوند،گاهی به دنبال آخرین رخنه های امنیتی می گردند،اما با توجه به گزارش امنیتی جدید مایکرسافت ،بیشتر حمله هایی که علیه Windows XP صورت می پذیرد به دنبال رخنه های قدیمی این سیستم عامل و نرم افزار های شخص ثالث  ، هستند.در 10 حمله که بالاترین رده را دارند،تنها یکی مربوط به سال 2009 است و بقیه به سه سال گذشته برمی گردد .این خبر خوبی است ،چرا که حفاظت های اولیه و اقدام های امنیتی می تواند در حفظ امنیت PC شما بسیار موثر باشد.

لیست زیر مجموعه ای از بیشترین حملات مبتنی بر مرورگر است که توسط Microsoft مشخص گردیده.

نرم افزار های شخص ثالث(Third-party):

CVE-2008-2992
– نقص در Adobe Acrobat و Reader

CVE-2006-5198
– WinZip

CVE-2007-0015
– QuickTime

CVE-2007-5659
– Adobe Reader

حفره های ویندوز:

MS08-041
– Microsoft Office Snapshot Viewer

MS09-002
Internet Explorer-

MS06-057
– Internet Explorer

MS08-078
– Internet Explorer

MS06-01
– Microsoft Data Access Components

MS06-055
– Microsoft VML

نام هایی که در بالا خواندید،زمان کشف حفره را مشخص می کنند (MS06 برای سال 2006)، و همان طور که معلوم است، کلاهبرداران  به دنبال حفره های قدیمی هستند.بیشتر این حملات احتملا دنبال نسخه های تقلبی از ویندوز هستند که هیچ گاه بروز رسانی نشده اند.

فعال سازی بروز رسانی خودکار در Windows ،می تواند در برابر هرکدام از حملات بالا از  سیستم شما حفاظت کند.برای نرم افزار های آسیب پذیر قدیمی ،چون نسخه Win-Zip سه سال پیش ،احتمالا نیاز به بروز رسانی دستی خواهد بود.یا این که برای راحتی، از نرم افزار رایگان free Secunia PSI software استفاده کنید،تا سیستم شما را برای نرم افزار های آسیب پذیر قدیمی ، پویش کند و سپس از لینک های بروز رسانی که در اختیار شما می گذارد، استفاده کنید.

برای حملاتی که به  Vistaمی شود،تنها یکی از رایج ترین حملات، مورد استفاده قرار می گیرد،و آن هم مربوط به Internet Explorer است.بقیه حملات ،نرم افزار های شخص ثالث را هدف قرار می دهند.

قدم دیگر برای حفاظت از کامپیوتر شخصی ،افزودن وصله ای است که AutoRun را برای درایو های USB غیرفعال می کند.همان طور که Washington Post اشاره می کند،گزارش مایکروسافت حاکی از آن است که برخی از رایج ترین بد افزار ها، درایو های کوچک را آلوده می کنند و منتظر می مانند تا آن درایو به کامپیوتر دیگری متصل شود.وقتی این اتفاق رخ می دهد،بد افزار از AutoRun استفاده می کند تا به صورت خودکار فعال شود و تلاش می کند تا کامپیوتر جدید را آلوده کند.

وصله امنیتی مایکروسافت(که از طریق بروز رسانی خودکار توزیع نمی شود) AutoRun را برای درایوهای USB غیرفعال کرده،و در برابر این نوع آلودگی ها به حفاظت از سیستم می پردازد.برای استفاده از این وصله باید خودتان آن را دانلود و نصب کنید.

در نهایت ،اگر می خواهید قدم های بیشتری برای امنیت خود بردارید،بهتر است مقاله پنج خطر امنیتی بزرگ را بخوانید.

منبع :

http://www.pcworld.com/article/181315/fix_old_flaws_to_stop_new_attacks.html?tk=rss_main

 

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on نوامبر 10, 2009, in امنیت, اخبار, دانلود and tagged , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: