ShirazOnline
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: قابلیت بروزرسان ویندوز؛ راه جدید عبور ویروسها از دیوارهای آتش

  1. #1
    کاربر مستعد root آواتار ها
    تاریخ عضویت
    Dec 2006
    نوشته ها
    764
    تشکرها / پسندها

    قابلیت بروزرسان ویندوز؛ راه جدید عبور ویروسها از دیوارهای آتش

    به گفته ی کارشناسان امنیتی سایمانتک، هکرها توانسته اند از قابلیت بروزرسان ویندوز (Windows Update) سوء استفاده کنند تا بتوانند به آسانی برنامه های مخرب خود را از هر نمونه ابزار دیواره آتش عبور دهند.

    ابزار '[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]' که مایکروسافت آنرا برای ارسال فایل ها و اصلاحیه های ویندوز در نظر گرفته است هدف جدید هکرهای مخربی قرار گرفته است که می توانند ویروسها را براحتی از هر دیواره آتشی عبور دهند و بر روی سیستم کاربر قربانی نصب نمایند.

    ابزار BITS در سیستم عامل های ویندوز سرور 2003، ویندوز اکس پی و ویندوز ویستا بکار گرفته شده است و وظیفه دارد تا فایل های بروز رسان را از مایکروسافت دریافت نماید و سپس آنها را نصب کند. این ابزار قابلیت قطع دریافت و شروع مجدد بارگیری فایلها را نیز برخوردار میباشد.

    "Elia Florio" از کارشناسان سایمانتک در این خصوص می گوید: "ابزار خوبی است و اگر شما در نظر بگیرید که این ابزار HTTP را پشتیبانی می کند و می تواند توسط 'COM API' برنامه ریزی شود سپس این بهترین ابزاری است تا ویندوز خود را به هرآنچه که می خواهید تبدیل کنید. متاسفانه فایل ها و برنامه های مخرب نیز شامل این قابلیت می شوند."

    وی در ادامه می گوید: "قابلیت BITS بخشی از سیستم عامل است و در نتیجه مورد اعتماد ابزارهای امنیتی نیز قرار میگیرد. اشکال امنیتی بخشی است که از BITS می توان سوء استفاده کرد و برنامه های مخربی از جمله تروجان هایی ساخت که از طریق این قابلیت خود را بر روی رایانه بارگیری و نصب نمایند."

    مدیر شرکت سایمانتک عقیده دارد که عبور از دیوار های آتش (Firewall) سبک جدیدی در روشهای حمله نمی باشد اما عبور غیر مجاز از دیوار های آتش توسط قابلیت بروزرسان ویندوز یک طرز فکر و تکنیک جدید هکری است.

    گفتنی است که کارشناسان سایمانتک می گویند: "هیچ راه چاره ای برای مانع شدن از استفاده نادرست بروزرسان ویندوز وجود ندارد. اما می توان با نظارات بر کارکرد آن تنها به آدرس هایی مجوز بارگیری فایل صادر کرد که قابل اعتماد باشند، بطوریکه می توان با بررسی آنکه چه فایلی دریافت شود و چه فایلی نشود تا حدودی از خطر امنیتی آن کاست."

    کمپانی مایکروسافت تا کنون هیچ پاسخی به سوال سوء استفاده احتمالی هکرها از ابزار BITS نداده است.

    منبع خبر: [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید] (نقل از Computerworld)


  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
    mft
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •