این در واقع یک خبر است و نه یک پست و فقط به دلیل اهمیت موضوع درج میشود.
اولین بار سه چهار روز پیش در وبلاگی نام حفره امنیتی LNK ویندوز را شنیدم که در تمامی نسخههای آن از XP و Vista گرفته تا 7 موجود است.
امروز که فرصت یافتم کمی درباره آن بیشتر بررسی کنم، به نکات زیر برخورد کردم:
- این حفره بعد از این کشف شد که به صورت گسترده توسط بدافزارها مورد استفاده قرار گرفته بود. پس از کشف نیز توجه زیادی را جلب کرده و به سرعت بدافزارهای جدیدی به کمک آن منتشر میشوند.
- این حفره در تمامی نسخههای ویندوز موجود است و تاکنون مایکروسافت برای رفع آن بستهای منتشر نکرده است. (+)
هشدار:
بنابراین حتی اگر ویندوزتان بروز هم باشد در خطر هستید. - برای جلوگیری از آلوده شدن کامپیوترتان و تا زمانیکه مایکروسافت بالاخره بسته مناسب را منتشر میکند، میتوانید از نرمافزار Windows Shortcut Exploit Protection Tool (در کنار آنتیویروستان) بهره بگیرید که دیروز توسط تیم امنیتی آنتیویروس Sophos منتشر شده است.
- با بهرهگیری از این حفره، کد مخرب هنگامیکه ویندوز صرفا بخواهد شمایل (Icon) یک فایل lnk (فایلهای میانبر) را نمایش دهد اجرا میشود. بدین ترتیب کافیست شما شاخهای را که فایل مخرب در آن قرار دارد «رویت» کنید تا کامپیوترتان آلوده شود.
این شاخه میتواند یک حافظه USB یک شاخه به اشتراک گذاشته شده در شبکه یا حتی اینترنت باشد. همچنین ممکن است فایل مخرب داخل فایل doc ورد یا مانند آن جایگذاری شده باشد.
بروزرسانی 1389/5/12: مایکروسافت patch امنیتی مرتبط با این حفره را منتشر کرد. (MS10-046)
بنابراین اکنون میتوانید نخست ویندوزتان را بروز کنید و سپس نرمافزار Windows Shortcut Exploit Protection Tool را پاک کنید. :)
کلمات کلیدی: AntiVirus, LNK, Shortcut, Exploit, Rootkit, Windows, آنتی ویروس, امنیت, روت کیت, ویندوز, میانبرنامه, میانبر, حفره
سلام
پاسخحذفمن از لینکی که دادی نتونستم نرم افزار رو دانلود کنم. نه از روی پی سی و نه لپ تاپ.
می خواستم ببینم مشکل از منه یا بقیه هم این مشکل رو دارن.
پیغام خطا:
Iternet Explorer cannot download ..... from downloads.sophos.com.
Internet Explorer was not able to open this Internet site. The requested site is eithr unavailable or cannot be found. Please try again later.
خب این نشون میده اولین کسی که واقعا خواسته به مطالب این پست عمل کنه کی بوده ;)
پاسخحذفشاید مساله تحریم در میان باشه. چون من هم بدون پروکسی نتونستم دریافتش کنم.
خوب خیالم یه کم راحت شد... وقتی یه سری چیزها با هم همراه میشن آدم ناخودآگاه فکر و خیال میزنه به سرش!
پاسخحذفیه مدت بود کسپرم به علت نداشتن کلید به روز نبود و غیر فعال... بعد پست جدید شما و همراه شدن آن با بازگشت صفحه های آبی گاه و بی گاه! و پیغام عجیب کسپر هنگام ریست کردن که چند نتورک در حال کار است! و پیغام عجیب ویندوز بعد از ریست که دو نام (یکسان) در شبکه است؟!
خلاصه دیشب یه دور همه پست های شما را روی کامپوتر اجرا کردیم :))