‫ به روزرساني مهم مايكروسافت

 
 
شماره:IRCNE2012051509
تاريخ: 16/03/91
مايكروسافت پس از آشكار شدن سوءاستفاده‌ي سازندگان ابزار جاسوسي flame از امضاي ديجيتال اين شركت در بدافزار مربوطه، چندين گواهينامه ديجيتالي خود را ابطال كرد.
به روزرساني فوري مايكروسافت براي همه نسخه‌هاي ويندوز در روزهاي اول هفته جاري، كمي غير معمول بود و كارشناسان علت آن را جدي بودن نقص امنيتي اصلاح شده مي‌دانند.
يكي از كارشناسان امنيتي nCircle در اين مورد مي گويد نقص امنيتي در بخش صدور گواهي Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت هاي بزرگ براي مجوز دادن به خدمات remote desktop استفاده مي شود. اين نقص امنيتي به هكرها اجازه توليد گواهينامه هاي ديجيتالي را داده است كه از آن براي امضا يا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame يك ابزار جاسوسي است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن براي حملات سايبري استفاده شده است. اين بدافزار براي تأييد برنامه خود از يك گواهينامه معتبر ولي جعلي مايكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنيتي در Microsoft Terminal Services ايجاد شده است. به همين دليل مايكروسافت، سه گواهينامه ديجيتال را ابطال كرده و يك به روزرساني فوري را براي همه نسخه هاي ويندوز منتشر كرده است. همچنين مايكروسافت براي جلوگيري از سوءاستفاده هاي مشابه، خدمات صدور گواهينامه ديجيتال Terminal Server را به گونه اي تغيير داده است كه نتواند از اين پس گواهينامه هاي امضاي برنامه را صادر نمايد.
 
 
اخبار مرتبط:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 خرداد 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0