کارشناسان امنیت رایانه ای از شناسایی دومین حفره امنیتی خطرناک در نرم افزار واژه پرداز "وورد"( (Word شرکت مایکروسافت در شش روز گذشته خبر می دهند .
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار "وورد" را دستکاری و به کدهای مخرب خود آلوده کنند . این فایلهای آلوده از طریق ایمیل برای کاربران ارسال شده و یا برای دانلود شدن، در وب سایتهای اینترنتی قرار داده می شوند .
شرکت تولیدکننده نرم افزارهای امنیتی "مک آفی" اعلام کرد چنانچه کاربری این فایلهای آلوده را دانلود و در رایانه خود اجرا کند، کنترل رایانه بدون آگاهی کاربر به طور کامل در اختیار هکرها قرار می گیرد و این افراد می توانند بدین وسیله کلمات عبور مورد استفاده کاربران را بربایند .
شرکت "مایکروسافت" اعلام کرده است نگارشهای "وورد " ،"2000 وورد "2002 و "وورد "2003 از این نرم افزار این مشکل را دارند اما نگارش جدید این نرم افزار یعنی "وورد "2007 فاقد این نقطه ضعف است .
به گفته کارشناسان شرکت "مک آفی"، هم اکنون یک کد مخرب اینترنتی از نوع "تروجان" و به نام PWS-Agent . g در اینترنت منتشر شده که دقیقا از همین ایراد امنیتی برای نفوذ به رایانه های کاربران و سرقت کلمات عبور مورد استفاده آنها بهره می گیرد .
شرکت دانمارکی ارائه دهنده خدمات امنیتی "سکونیا" نیز حفره جدید نرم افزار "وورد" را در رده "بسیار بحرانی" طبقه بندی کرده است .
خبر شناسایی حفره جدید در "وورد" درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود .
مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه 12 دسامبر( 21 آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر می کند اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز 21 آذر شامل وصله های اصلاحی دو حفره جدید "وورد" نخواهند بود .
شناسایی حفره جدید امنیتی در شبکه های بی سیم
... محققان مسائل امنیتی در حوزه بی سیم از شناسایی آسیب پذیری جدیدی در پروتکل امنیتی wpa2 خبر داده اند ... به گزارش فارس به نقل از پی سی ورلد، این پروتکل برای رمزگذاری اطلاعات در شبکه های بی سیم وای – فای مورد استفاده قرار می گیرد و از آن برای شناسایی هویت کاربران هم استفاده می شود ... هکرها و مهاجمان اینترنتی با سوءاستفاده از این آسیب پذیری که حفره 196 نام گرفته می توانند به درون شبکه های بی سیم نفوذ کنند ... حفره یاد شده اولین بار توسط شرکت airtight networks شناسایی شده است ... این حفره، رمزگشایی اطلاعات در حال تبادل در شبکه های بی سیم را ممکن کرده و دسترسی به انواع اطلاعات را ممکن می کند ... نفوذ به نرم افزارهای در حال استفاده در این شبکه ها از جمله خطرات این حفره است ...
سرقت کلمه عبور کاربران
... ایرنا- کارشناسان امنیت رایانه ای از شناسایی دومین حفره امنیتی خطرناک در نرم افزار واژه پرداز "وورد"( (wordشرکت مایکروسافت در شش روز گذشته خبر می دهند ... این حفره امنیتی که شناسایی آن به تایید خود مسئولان مایکروسافت نیز رسیده است، به هکرها اجازه می دهد فایلهای نرم افزار "وورد" را دستکاری و به کدهای مخرب خود آلوده کنند ... شرکت "مایکروسافت" اعلام کرده است نگارشهای "وورد " ،"2000وورد "2002 و "وورد "2003از این نرم افزار این مشکل را دارند اما نگارش جدید این نرم افزار یعنی "وورد "2007فاقد این نقطه ضعف است ... شرکت دانمارکی ارائه دهنده خدمات امنیتی "سکونیا" نیز حفره جدید نرم افزار "وورد" را در رده "بسیار بحرانی" طبقه بندی کرده است ... خبر شناسایی حفره جدید در "وورد" درحالی منتشر می شود که هفته گذشته نیز یک حفره امنیتی دیگر در همین نرم افزار پرکاربر منتشر شده بود ... مایکروسافت طبق برنامه ماهیانه انتشار وصله های اصلاحی برای ترمیم حفره های امنیتی محصولات خود، روز سه شنبه 12دسامبر( 21آذر) مجموعه جدید وصله های نرم افزاری خود را منتشر می کند اما این شرکت در وب سایت خود اعلام کرده است وصله های منتشر شده در روز 21آذر شامل وصله های اصلاحی دو حفره جدید "وورد" نخواهند بود ...
|
صفحه 1
|
|
