smderfan
پنج شنبه 27 تیر 1387, 12:10 عصر
كارشناسان امنيتي در خصوص هجوم گسترده و ناگهاني خرابكاران، عليه پايگاههاي اطلاعاتي هشدار دادند
با كشف يك حفره امنيتي خطرناك در نرمافزار مشهور و پركاربرد Microsoft Access، كاربران اين پايگاه اطلاعاتي مهم در معرض حملات مخرب كامپيوتري قرار گرفتهاند.
بنا بر گزارش PandaLabs، لابراتوارهاي تحليل و بررسي امنيت اطلاعات، اين حفره جديد به مجموعهاي از نقصهاي امنيتي با عنوان CVE-2007-6026 تعلق دارد كه يكي از آنها چندي قبل نيز در برنامه Access رديابي شده و نسبت به آن هشدار داده شده بود.
از مهمترين اثرات ناشي از نقص امنيتي اخير، ميتوان به آلوده شدن و تغيير تنظيمات فايل كتابخانهاي msjet40.dll، اشاره كرد.
بر اساس بررسيهاي پاندا، خرابكاران اينترنتي كه از چندي قبل موفق به كشف اين حفره امنيتي در برنامه Access شده بودند، با بهرهگيري از اين آسيب پذيري، موفق به آلوده كردن بسياري از سيستمهاي خانگي و شبكههاي محلي گرديدهاند.
هم چنين يك تروآي جديد به نام Keylogger.DB كه به طور ويژه براي ثبت و سرقت عبارات تايپ شده توسط كاربر و نيز كليدهاي فشرده شده طراحي شده است، مهمترين بدافزاري است كه از طريق آسيبپذيري اخير منتشر ميشود.
اجراي فايلهاي آلوده با قابليت اجرا در نرمافزار Microsoft Access، بويژه فايلهاي .mbd و نيز عدم رعايت الزامات حفاظتي، از جمله مواردي است كه كاربران اينترنت را در معرض خطر بيشتري قرار ميدهد، به ويژه اين كه تا اين لحظه هنوز هيچ اصلاحيهاي براي ترميم آسيبپذيري فوق ارائه نشده است.
علاقهمندان براي بررسي رايگان وضعيت امنيت در سيستمهاي كامپيوتري خود به پايگاه اينترنتي www.infectedornot.com مراجعه فرمايند.
منبع : http://www.pcworldiran.com/reports/nrp_86023.htm
با كشف يك حفره امنيتي خطرناك در نرمافزار مشهور و پركاربرد Microsoft Access، كاربران اين پايگاه اطلاعاتي مهم در معرض حملات مخرب كامپيوتري قرار گرفتهاند.
بنا بر گزارش PandaLabs، لابراتوارهاي تحليل و بررسي امنيت اطلاعات، اين حفره جديد به مجموعهاي از نقصهاي امنيتي با عنوان CVE-2007-6026 تعلق دارد كه يكي از آنها چندي قبل نيز در برنامه Access رديابي شده و نسبت به آن هشدار داده شده بود.
از مهمترين اثرات ناشي از نقص امنيتي اخير، ميتوان به آلوده شدن و تغيير تنظيمات فايل كتابخانهاي msjet40.dll، اشاره كرد.
بر اساس بررسيهاي پاندا، خرابكاران اينترنتي كه از چندي قبل موفق به كشف اين حفره امنيتي در برنامه Access شده بودند، با بهرهگيري از اين آسيب پذيري، موفق به آلوده كردن بسياري از سيستمهاي خانگي و شبكههاي محلي گرديدهاند.
هم چنين يك تروآي جديد به نام Keylogger.DB كه به طور ويژه براي ثبت و سرقت عبارات تايپ شده توسط كاربر و نيز كليدهاي فشرده شده طراحي شده است، مهمترين بدافزاري است كه از طريق آسيبپذيري اخير منتشر ميشود.
اجراي فايلهاي آلوده با قابليت اجرا در نرمافزار Microsoft Access، بويژه فايلهاي .mbd و نيز عدم رعايت الزامات حفاظتي، از جمله مواردي است كه كاربران اينترنت را در معرض خطر بيشتري قرار ميدهد، به ويژه اين كه تا اين لحظه هنوز هيچ اصلاحيهاي براي ترميم آسيبپذيري فوق ارائه نشده است.
علاقهمندان براي بررسي رايگان وضعيت امنيت در سيستمهاي كامپيوتري خود به پايگاه اينترنتي www.infectedornot.com مراجعه فرمايند.
منبع : http://www.pcworldiran.com/reports/nrp_86023.htm