Arash.All
6th August 2010, 05:43 PM
http://www.itna.ir/archives/images/Security_Keyboard.jpg
سرانجام پس از روزها تحقیق و بررسی، شرکت مایکروسافت از انتشار اصلاحیه نهایی برای رفع نقص بحرانی کشف شده در سیستمهای عامل ویندوز خبر داد. این در حالیست که ریسک امنیتی بالا و آسیبپذیری شدید این حفره امنیتی، این شرکت را مجبور به انتشار یک اصلاحیه موقت کرده بود که نصب آن به اختلالاتی در نمایه گرافیکی فایلها و میانبرها منجر میشد.
اما اکنون به گفته مسئولان مایکروسافت، کاربران و مدیران شبکههای سازمانی در سرتاسر جهان میتوانند بدون مواجهه به هیچ مشکلی، این اصلاحیه نهایی را در رایانههای خود نصب کنند و از نفوذهای غیرمجاز، حملات هک و آلودگیهای شدید ویروسی پیشگیری نمایند.
بر اساس اعلام شرکت امنیتی پاندا، آسیبپذیری جدید ویندوز، عامل اصلی انتشار ویروس مشهور Stuxnet و نیز گونههایی از خانواده بزرگ کرمهای Sality (Virut) محسوب میشود؛ با این فرض که خرابکاران اینترنتی در حال طرحریزی حملات بسیار گستردهتر از طریق این حفره امنیتی خطرناک هستند.
خاطرنشان ميسازد در هفتههای اخیر، ویروس رایانهای Stuxnet با استفاده از همین نقص نرمافزاری که میانبرهای ویندوز را تحت تأثیر قرار میدهد، بسیاری از رایانههای سازمانی موجود در کشورهای مختلف جهان را آلوده کرد و در عین حال یکی از بزرگترین حملات هدف دار علیه مراکز سازمانی و صنعتی کشور ایران لقب گرفت.
به هر حال مایکروسافت با انتشار اصلاحیه MS10-046 به کلیه کاربران رایانههای خانگی و مدیران شبکه توصیه کرده که هر چه سریعتر این اصلاحیه را نصب کنند و رایانه خود را به یک ضدویروس قدرتمند و بروز مجهز نمایند.
شرکت امنیتی پاندا نیز به کلیه کاربرانی که در گذشته از اصلاحیه موقت مایکروسافت استفاده کردهاند توصیه کرده که قبل از نصب اصلاحیه نهایی، اصلاحیه موقت را غیرفعال کنند. برای دریافت و نصب اصلاحیه نهایی ویندوز به آدرس
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
برای غیرفعال کردن اصلاحیه موقت در رایانههای خانگی به
http://www.mec-security.com/files/utilities/disableworkaround.zip
و برای غیرفعال کردن اصلاحیه موقت در شبکههای سازمانی
http://www.mec-security.com/files/utilities/workarounddistributor.zip مراجعه نماييد.
در این بین بسیاری از کارشناسان امنیتی به دلیل عدم انتشار اصلاحیه برای سیستمهای عامل Windows XP SP2 وWindows 2000، از مایکروسافت به شدت انتقاد کردهاند و این شرکت را به عدم توجه به تأمین امنیت میلیونها کاربری متهم میکنند که هنوز در گوشه کنار جهان از این سیستمهای عامل قدیمی استفاده میکنند.
مایکروسافت علت بیتوجهی خود به این سیستمهای عامل را عدم پشتیبانی آنها به علت قدیمی بودن بیش از اندازه آنها عنوان کرده و به کاربران این برنامهها توصیه نموده که رایانههای خود را به سیستمهای عامل جدیدتر مانند ویندوز XP SP3، Vista و یا Windows 7 مجهز کنند.
سرانجام پس از روزها تحقیق و بررسی، شرکت مایکروسافت از انتشار اصلاحیه نهایی برای رفع نقص بحرانی کشف شده در سیستمهای عامل ویندوز خبر داد. این در حالیست که ریسک امنیتی بالا و آسیبپذیری شدید این حفره امنیتی، این شرکت را مجبور به انتشار یک اصلاحیه موقت کرده بود که نصب آن به اختلالاتی در نمایه گرافیکی فایلها و میانبرها منجر میشد.
اما اکنون به گفته مسئولان مایکروسافت، کاربران و مدیران شبکههای سازمانی در سرتاسر جهان میتوانند بدون مواجهه به هیچ مشکلی، این اصلاحیه نهایی را در رایانههای خود نصب کنند و از نفوذهای غیرمجاز، حملات هک و آلودگیهای شدید ویروسی پیشگیری نمایند.
بر اساس اعلام شرکت امنیتی پاندا، آسیبپذیری جدید ویندوز، عامل اصلی انتشار ویروس مشهور Stuxnet و نیز گونههایی از خانواده بزرگ کرمهای Sality (Virut) محسوب میشود؛ با این فرض که خرابکاران اینترنتی در حال طرحریزی حملات بسیار گستردهتر از طریق این حفره امنیتی خطرناک هستند.
خاطرنشان ميسازد در هفتههای اخیر، ویروس رایانهای Stuxnet با استفاده از همین نقص نرمافزاری که میانبرهای ویندوز را تحت تأثیر قرار میدهد، بسیاری از رایانههای سازمانی موجود در کشورهای مختلف جهان را آلوده کرد و در عین حال یکی از بزرگترین حملات هدف دار علیه مراکز سازمانی و صنعتی کشور ایران لقب گرفت.
به هر حال مایکروسافت با انتشار اصلاحیه MS10-046 به کلیه کاربران رایانههای خانگی و مدیران شبکه توصیه کرده که هر چه سریعتر این اصلاحیه را نصب کنند و رایانه خود را به یک ضدویروس قدرتمند و بروز مجهز نمایند.
شرکت امنیتی پاندا نیز به کلیه کاربرانی که در گذشته از اصلاحیه موقت مایکروسافت استفاده کردهاند توصیه کرده که قبل از نصب اصلاحیه نهایی، اصلاحیه موقت را غیرفعال کنند. برای دریافت و نصب اصلاحیه نهایی ویندوز به آدرس
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
برای غیرفعال کردن اصلاحیه موقت در رایانههای خانگی به
http://www.mec-security.com/files/utilities/disableworkaround.zip
و برای غیرفعال کردن اصلاحیه موقت در شبکههای سازمانی
http://www.mec-security.com/files/utilities/workarounddistributor.zip مراجعه نماييد.
در این بین بسیاری از کارشناسان امنیتی به دلیل عدم انتشار اصلاحیه برای سیستمهای عامل Windows XP SP2 وWindows 2000، از مایکروسافت به شدت انتقاد کردهاند و این شرکت را به عدم توجه به تأمین امنیت میلیونها کاربری متهم میکنند که هنوز در گوشه کنار جهان از این سیستمهای عامل قدیمی استفاده میکنند.
مایکروسافت علت بیتوجهی خود به این سیستمهای عامل را عدم پشتیبانی آنها به علت قدیمی بودن بیش از اندازه آنها عنوان کرده و به کاربران این برنامهها توصیه نموده که رایانههای خود را به سیستمهای عامل جدیدتر مانند ویندوز XP SP3، Vista و یا Windows 7 مجهز کنند.