لطفا جهت استفاده از تمام مطالب ثبت نام کنید
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'duqu'.
1 نتیجه پیدا شد
-
ميکروسافت يک ابزار براي مقابله با Duqu معرفي کرد
irsalam پاسخی ارسال کرد برای یک موضوع در اخبار شرکت های بزرگ
[align=justify] Duqu يا «پسر استاکسنت» با نصب يک کپيبردار کليد و تکثير خود حتي در شبکههاي امن، ميتواند گذرواژههاي کاربران را بهدست آورد. اين تروجان با ديگر سرورها در اينترنت ارنباط برقرار کرده و دسترسي هکرها را ممکن ميسازد. بدافزار Duqu سي روز پس از نصب، خود را از روي سيستم قرباني حذف ميکند.ميکروسافت در توصيهي امنيتي خود بر لگامگسيختي حملههاي اين بدافزار تأييد ميکند اما معتقد است که ميتوان تأثير آن را کم کرد. در اين توصيهنامه گفته شده است که اين شرکت بهدنبال يافتن يک آسيبپذيري در مؤلفههاي ويندوز – ماشين تجزيهي فونت Win32k True Type - در اين زمينه است. اگر هکري بتواند از اين آسيبپذيري بهرهبرداري کند، خواهد توانست کد دلخواهش را در مود هسته(kernel mode) اجرا و سپس با نصب برنامههاي مورد نظرش دادهها را مشاهده کند، تغيير دهد يا حذف کند، حتي ميتواند يک حساب کاربري جديد با حق دسترسي کامل ايجاد کند. ميکروسافت هشدار ميدهد که مواردي از اين سوءاستفاده را دريافت کرده هرچند در کل تأثير آنها تا اين زمان قابل ملاحظه نبوده است. اين آسيبپذيري ارتباط تنگاتنگي با بدافزار Duqu دارد. ابزار رفع دستي بدافزاري که ميکروسافت براي رفع حفرههاي سيستم ويندوز ارائه کرده است، چند مورد مبهم و بهنظر بيفايده را نيز در بر دارد، برنامههاي کاربردي متکي به تکنولوژي فونت پنهان، در نمايش دچار اشکال ميشوند. علاوه بر اين، متخصصان امنيت،بدون استفاده از ابزار معرفي شده هم ميتوانند با تايپ چند فرمان در حساب کاربري مدير سيستم (administrator) همين کار را انجام دهند. ابزار معرفي شده توسط ميکروسافت براي همهي نسخههاي ويندوز کاربرد دارد و ميتواند از اينجا (Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges دریافت شود. فرمانهاي دستي نيز در توصيهنامهي ميکروسافت تحت عنوان « Workarounds» قابل دريافت است. اين احتمال هم وجود دارد که ابزار رفع بدافزار در آينده بهصورت وصلهي امنيتي منتشر شود. منبع:www.ircert.cc [/align]