۱۳۸۹ مرداد ۷, پنجشنبه

میان‌برنامه - حفره داغ LNK ویندوز

این در واقع یک خبر است و نه یک پست و فقط به دلیل اهمیت موضوع درج می‌شود.

اولین بار سه چهار روز پیش در وبلاگی نام حفره امنیتی LNK ویندوز را شنیدم که در تمامی نسخه‌های آن از XP و Vista گرفته تا 7 موجود است.
امروز که فرصت یافتم کمی درباره آن بیشتر بررسی کنم، به نکات زیر برخورد کردم:

  1. این حفره بعد از این کشف شد که به صورت گسترده توسط بدافزارها مورد استفاده قرار گرفته بود. پس از کشف نیز توجه زیادی را جلب کرده و به سرعت بدافزارهای جدیدی به کمک آن منتشر می‌شوند.
  2. این حفره در تمامی نسخه‌های ویندوز موجود است و تاکنون مایکروسافت برای رفع آن بسته‌ای منتشر نکرده است. (+)
    هشدار:
    بنابراین حتی اگر ویندوزتان بروز هم باشد در خطر هستید.
  3. برای جلوگیری از آلوده شدن کامپیوترتان و تا زمانیکه مایکروسافت بالاخره بسته مناسب را منتشر می‌کند، می‌توانید از نرم‌افزار Windows Shortcut Exploit Protection Tool (در کنار آنتی‌ویروس‌تان) بهره بگیرید که دیروز توسط تیم امنیتی آنتی‌ویروس Sophos منتشر شده است.
  4. با بهره‌گیری از این حفره، کد مخرب هنگامیکه ویندوز صرفا بخواهد شمایل (Icon) یک فایل lnk (فایل‌های میانبر) را نمایش دهد اجرا می‌شود. بدین ترتیب کافیست شما شاخه‌ای را که فایل مخرب در آن قرار دارد «رویت» کنید تا کامپیوترتان آلوده شود.

    این شاخه می‌تواند یک حافظه USB یک شاخه به اشتراک گذاشته شده در شبکه یا حتی اینترنت باشد. همچنین ممکن است فایل مخرب داخل فایل doc ورد یا مانند آن جایگذاری شده باشد.

منبع و اطلاعات بیشتر

بروزرسانی 1389/5/12: مایکروسافت patch امنیتی مرتبط با این حفره را منتشر کرد. (MS10-046)
بنابراین اکنون می‌توانید نخست ویندوزتان را بروز کنید و سپس نرم‌افزار Windows Shortcut Exploit Protection Tool را پاک کنید. :)



کلمات کلیدی: AntiVirus, LNK, Shortcut, Exploit, Rootkit, Windows, آنتی ویروس, امنیت, روت کیت, ویندوز, میان‌برنامه, میانبر, حفره

نوشته‌ی Hhhh - ۱۴:۴۸
برچسب‌ها: , ,

۳ نظر:

  1. ناشناس۱۰ مرداد ۱۳۸۹ ساعت ۱:۵۴

    سلام

    من از لینکی که دادی نتونستم نرم افزار رو دانلود کنم. نه از روی پی سی و نه لپ تاپ.
    می خواستم ببینم مشکل از منه یا بقیه هم این مشکل رو دارن.

    پیغام خطا:
    Iternet Explorer cannot download ..... from downloads.sophos.com.
    Internet Explorer was not able to open this Internet site. The requested site is eithr unavailable or cannot be found. Please try again later.

    پاسخحذف
  2. Hhhh۱۰ مرداد ۱۳۸۹ ساعت ۱۰:۱۰

    خب این نشون می‌ده اولین کسی که واقعا خواسته به مطالب این پست عمل کنه کی بوده ;)
    شاید مساله تحریم در میان باشه. چون من هم بدون پروکسی نتونستم دریافتش کنم.

    پاسخحذف
  3. حنان۱۰ مرداد ۱۳۸۹ ساعت ۱۰:۴۸

    خوب خیالم یه کم راحت شد... وقتی یه سری چیزها با هم همراه میشن آدم ناخودآگاه فکر و خیال میزنه به سرش!
    یه مدت بود کسپرم به علت نداشتن کلید به روز نبود و غیر فعال... بعد پست جدید شما و همراه شدن آن با بازگشت صفحه های آبی گاه و بی گاه! و پیغام عجیب کسپر هنگام ریست کردن که چند نتورک در حال کار است! و پیغام عجیب ویندوز بعد از ریست که دو نام (یکسان) در شبکه است؟!
    خلاصه دیشب یه دور همه پست های شما را روی کامپوتر اجرا کردیم :))

    پاسخحذف

اشتراک در: نظرات پیام (Atom)