اصلاحیه مهم مایکروسافت در ارتباط با ویروس Flame - امنیت - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
اصلاحیه مهم مایکروسافت در ارتباط با ویروس Flame
اصلاحیه فوقالعاده مایکروسافت شامل همه سیستمهای عامل Windows، حتی نسخه آزمایشی Windows ۸، میشود.
شرکت مایکروسافت با انتشار اصلاحیه شماره ۲۷۱۸۷۰۴ چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد.
به نظر میرسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامههای مخرب خود استفاده کرده است.
به گزارش ایتنا از شبکه گستر، اصلاحیه فوقالعاده مایکروسافت شامل همه سیستمهای عامل Windows، حتی نسخه آزمایشی Windows ۸، میشود.
یکی از مراکز صدور گواهینامههای دیجیتالی (Certificate Authority – CA) شرکت مایکروسافت که اختصاص به صدور گواهینامه برای سرویسهای Remote مانند Remote Desktop و Remote Session دارد، این امکان را به افراد خلافکار داده تا گواهینامههای واقعی برای تایید اصالت فایلهای مرتبط با ویروس Flame صادر و مورد استفاده قرار دهند.
این اتفاق به دلیل وجود یک نقطه ضعف در سیستم صدور گواهینامههای دیجیتالی مایکروسافت برای سرویسهای Terminal Services رخ داده است.
این گواهینامهها اصل هستند و باید به منظور تائید ارتباطات Remote مورد استفاده قرار میگرفتند. ولی به دلیل بکارگیری یک الگوریتم آسیبپذیر قدیمی در سیستم صدور، این امکان به وجود آمده که از این گواهینامهها برای تائید اصالت فایلهای اجرایی سوءاستفاده شود.
در نتیجه هنگامی که فایلهای تایید شده توسط این گواهینامهها مورد کنترل قرار میگیرند، اعتبار و اصالت آنها صحیح و سالم نشان داده میشود و به نظر میرسد که این فایلها توسط شرکت مایکروسافت تهیه شده و متعلق به مایکروسافت است.
اصلاحیه مایکروسافت سه گواهینامه را باطل کرده و آنها را به فهرست گواهینامههای ابطالی در سیستم عامل Windows اضافه میکند.
فایلهای ویروس Flame که بدین روش امضا و تایید شدهاند، تاریخ ۲۸ دسامبر ۲۰۱۰ دارند. یعنی سرقت گواهینامههای مایکروسافت حدود ۱۸ ماه پیش اتفاق افتاده است.
کاربرانی که از سیستمهای عامل Windows اصل و معتبر استفاده میکنند، میتوانند با مراجعه به سایت پشتیبانی مایکروسافت به نشانی زیر، بر اساس نوع سیستم عامل، اقدام به دریافت این اصلاحیه نموده و آن را نصب کنند:
http://support.microsoft.com/kb/2718704
سایت مایکروسافت قبل از ارائه اصلاحیه به کاربر، با استفاده از فناوری Genuine Validation اقدام به کنترل اصل و معتبر بودن سیستم عامل دستگاه میکند و لذا کاربرانی که از سیستمهای عامل کپی استفاده میکنند، قادر به دریافت این اصلاحیه نخواهند بود.
این کاربران می توانند بر اساس نوع سیستم عامل خود، از لینکهای زیر برای دریافت و نصب اصلاحیه مایکروسافت استفاده کنند:
Windows XP, x۸۶-based versions
Windows XP Professional, x۶۴-based versions
Windows Server ۲۰۰۳, x۸۶-based versions
Windows Server ۲۰۰۳, x۶۴-based versions
Windows Server ۲۰۰۳, IA-۶۴-based versions
Windows Vista, x۸۶-based versions
Windows Vista, x۶۴-based versions
Windows Server ۲۰۰۸, x۸۶-based versions
Windows Server ۲۰۰۸, x۶۴-based versions
Windows Server ۲۰۰۸, IA-۶۴-based versions
Windows ۷, x۸۶-based versions
Windows ۷, x۶۴-based versions
Windows Server ۲۰۰۸ R۲, x۶۴-based versions
Windows Server ۲۰۰۸ R۲, IA-۶۴-based versions
Windows Embedded Standard ۷, x۸۶-based versions
Windows Embedded Standard ۷, x۶۴-based versions
شرکت مایکروسافت با انتشار اصلاحیه شماره ۲۷۱۸۷۰۴ چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد.
به نظر میرسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامههای مخرب خود استفاده کرده است.
به گزارش ایتنا از شبکه گستر، اصلاحیه فوقالعاده مایکروسافت شامل همه سیستمهای عامل Windows، حتی نسخه آزمایشی Windows ۸، میشود.
یکی از مراکز صدور گواهینامههای دیجیتالی (Certificate Authority – CA) شرکت مایکروسافت که اختصاص به صدور گواهینامه برای سرویسهای Remote مانند Remote Desktop و Remote Session دارد، این امکان را به افراد خلافکار داده تا گواهینامههای واقعی برای تایید اصالت فایلهای مرتبط با ویروس Flame صادر و مورد استفاده قرار دهند.
این اتفاق به دلیل وجود یک نقطه ضعف در سیستم صدور گواهینامههای دیجیتالی مایکروسافت برای سرویسهای Terminal Services رخ داده است.
این گواهینامهها اصل هستند و باید به منظور تائید ارتباطات Remote مورد استفاده قرار میگرفتند. ولی به دلیل بکارگیری یک الگوریتم آسیبپذیر قدیمی در سیستم صدور، این امکان به وجود آمده که از این گواهینامهها برای تائید اصالت فایلهای اجرایی سوءاستفاده شود.
در نتیجه هنگامی که فایلهای تایید شده توسط این گواهینامهها مورد کنترل قرار میگیرند، اعتبار و اصالت آنها صحیح و سالم نشان داده میشود و به نظر میرسد که این فایلها توسط شرکت مایکروسافت تهیه شده و متعلق به مایکروسافت است.
اصلاحیه مایکروسافت سه گواهینامه را باطل کرده و آنها را به فهرست گواهینامههای ابطالی در سیستم عامل Windows اضافه میکند.
فایلهای ویروس Flame که بدین روش امضا و تایید شدهاند، تاریخ ۲۸ دسامبر ۲۰۱۰ دارند. یعنی سرقت گواهینامههای مایکروسافت حدود ۱۸ ماه پیش اتفاق افتاده است.
کاربرانی که از سیستمهای عامل Windows اصل و معتبر استفاده میکنند، میتوانند با مراجعه به سایت پشتیبانی مایکروسافت به نشانی زیر، بر اساس نوع سیستم عامل، اقدام به دریافت این اصلاحیه نموده و آن را نصب کنند:
http://support.microsoft.com/kb/2718704
سایت مایکروسافت قبل از ارائه اصلاحیه به کاربر، با استفاده از فناوری Genuine Validation اقدام به کنترل اصل و معتبر بودن سیستم عامل دستگاه میکند و لذا کاربرانی که از سیستمهای عامل کپی استفاده میکنند، قادر به دریافت این اصلاحیه نخواهند بود.
این کاربران می توانند بر اساس نوع سیستم عامل خود، از لینکهای زیر برای دریافت و نصب اصلاحیه مایکروسافت استفاده کنند:
Windows XP, x۸۶-based versions
Windows XP Professional, x۶۴-based versions
Windows Server ۲۰۰۳, x۸۶-based versions
Windows Server ۲۰۰۳, x۶۴-based versions
Windows Server ۲۰۰۳, IA-۶۴-based versions
Windows Vista, x۸۶-based versions
Windows Vista, x۶۴-based versions
Windows Server ۲۰۰۸, x۸۶-based versions
Windows Server ۲۰۰۸, x۶۴-based versions
Windows Server ۲۰۰۸, IA-۶۴-based versions
Windows ۷, x۸۶-based versions
Windows ۷, x۶۴-based versions
Windows Server ۲۰۰۸ R۲, x۶۴-based versions
Windows Server ۲۰۰۸ R۲, IA-۶۴-based versions
Windows Embedded Standard ۷, x۸۶-based versions
Windows Embedded Standard ۷, x۶۴-based versions
