وسم التدوينة Windows Shortcut Exploit

Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء

الكاتب Xacker | في Microsoft | بتاريخ: 03 أغسطس 2010 لا يوجد تعليقات

Microsoft تطرح الترقيع الأمني لثغرة ملفات الاختصار وملايين المستخدمين يتنفسون الصعداء

قامت Microsoft البارحة بإطلاق الترقيع الأمني الذي يحمل الرقم MS10-046 الخاص بثغرة ملفات الاختصار Windows .LNK files 0-day vulnerability والتي تصيب جميع نسخ نظام Windows.

يقوم الترقيع الأمني بإصلاح المشكلة من خلال تصحيح إجرائية التدقيق على مراجع أيقونات ملفات الاختصار.

ينصح جميع مستخدمي نظام Windows بتثبيت الترقيع الأمني مباشرة وذلك بزيارة موقع Microsoft Windows Update أو من خلال تحميل وتثبيت الترقيع عبر Windows Update الموجود ضمن النظام.

لقراءة المزيد من المعلومات حول الثغرة والترقيع الأمني يمكن مراجعة الرابط التالي.

وسوم: , , , ,

G Data تطلق أداة مجانية للوقاية من ثغرة Windows shortcut files

الكاتب Xacker | في Security | بتاريخ: 27 يوليو 2010 لا يوجد تعليقات

G Data تطلق أداة مجانية للوقاية من ثغرة Windows shortcut files

قامت شركة G Data باتباع نهج شركة Sophos من خلال إطلاق أداة مجانية للوقاية من ثغرة Microsoft التي تصدرت عناوين الأخبار مؤخراً والتي يستغلها المخترقون للتسلل إلى نظامك وتستفيد منها الفيروسات في الانتشار من خلال استغلال خطأ في تصميم ملفات الاختصار تسمح من خلالها بتنفيذ شفرات برمجية خبيثة بشكل لم يسبق له أن حصل من قبل.

بعد التثبيت تقوم هذه الأداة بمراقبة عمليات إظهار أيقونات ملفات الاختصارات وتمنع التنفيذ الفوري للشفرات الخبيثة المحقونة بها. ستقوم الأداة بالسماح بإظهار أيقونات ملفات الاختصارات في النظام التي تحوي على إجراءات سليمة في العرض بصورة طبيعية كالمعتاد، لكن في حال تم اكتشاف إجراءات خبيثة فإن أيقونة حمراء ستظهر لتنبيه المستخدم.

وفقاً لـ G Data فإنه حالما تقوم Microsoft بإصدار ترقيع رسمي سيكون بإمكان المستخدمين إزالة هذه الأداة ببساطة بعد تحميل وتثبيت الترقيع في أنظمتهم.

بالإمكان تحميل أداة “G Data LNK Checker” من خلال النقر على الرابط.

للإطلاع على تفاصيل أكثر حول الخبر الرسمي يمكن مراجعة التدوينة على موقع الشركة.

وسوم: , , , , ,

Sophos تطلق أداة مجانية للوقاية من الهجمات عبر ثغرة ملفات LNK لنظام Windows

الكاتب Xacker | في Security | بتاريخ: 27 يوليو 2010 لا يوجد تعليقات

Sophos تطلق أداة مجانية للوقاية من الهجمات عبر ثغرة ملفات LNK لنظام Windows

قامت شركة Sophos الأمنية بإطلاق أداة مجانية للوقاية من ثغرة نظام Windows الخاصة بملفات الاختصارات والتي أصابت العالم بالهلع!

ونظراً لكون الثغرة أصبحت مكشوفة للجميع لأكثر من أسبوع ولم تقم Microsoft سوى بالإعلان عن حل وقائي غير عملي ريثما يتم إصدار ترقيع رسمي – وهو تعطيل ملفات الاختصار الأمر الذي يؤدي إلى إظهار جميع الاختصارات على سطح المكتب وفي شريط المهام وقائمة ابدأ بصورة مزعجة وغير مرغوبة إطلاقاً- قامت Sophos بإطلاق هذه الأداة للوقاية من الثغرة.

تقوم الأداة باعتراض ملفات الاختصار التي تحوي على الاستغلال وتقوم بالتحذير من وجود محاولة تنفيذ شفرات برمجية خبيثة عبره. هذا يعني أنها ستقوم بإيقاف المخاطر نتيجة استغلال هذه الثغرة ونشرها عبر وسائط التخزين المحمولة مثل USB stick.

Graham Cluley، أحد كبار الاستشاريين التقنيين في شركة Sophos عقب يقول حول ما يحدث

لقد رأينا حتى الآن كل من دودتي Stuxnet و Dulkis بالإضافة إلى تروجان Chymin تقوم باستغلال هذه الثغرة في محاولة لمساعدتها على الانتشار أكثر فأكثر وإصابة المزيد من الأنظمة. Stuxnet تصدرت عناوين الصحف والأخبار لكونها تستهدف أنظمة SCADA الخاصة بـ Siemens وتبحث عن مخططات لمنشآت حساسة مثل معامل توليد الطاقة. التفاصيل الخاصة باستغلال هذه الثغرة أصبحت منشورة على الإنترنت، مما يعني بأنها أصبحت مثل لعبة الأطفال للقراصنة الآخرين ليقوموا باستغلالها وإنشاء هجمات جديدة.

يمكن تشغيل الأداة المجانية من Sophos إلى جانب إلى برنامج حماية من الفيروسات دون مشاكل وتضيف طبقة أخرى من الحماية لإيقاف الهجمات الخاصة بهذه الثغرة. على عكس حل Microsoft الوقائي الضعيف لا تقوم هذه الأداة بتشويه ظهور الأيقونات السليمة في نظامك – مما يعني أنك تستطيع متابعة عملك براحة أكبر كما من قبل دون الانزعاج من اختفاء صور أيقونات ملفات الاختصارات.

بالإمكان تحميل أداة “Windows Shortcut Exploit Protection Tool” من Sophos بالنقر على الرابط.

للإطلاع على تفاصيل أكثر حول الأداة واستخدامها مع فيديو يوضح عملها أثناء التعرض للإصابة يمكن مراجعة الرابط التالي.

وسوم: , , , , ,