ايتنا - به عنوان یک کاربر ساده Windows برایم مهم است که بدانم چطور ویروس Duqu از یک حفره امنیتی که تا به حال کشف و شناسایی نشد سوءاستفاده میکند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند.
در چند هفته گذشته مطالب زیادی درباره ویروس Duqu که گفته میشود نسبت خویشاوندی نزدیکی با ویروس وحشتناک Stuxnet دارد، نوشته و منتشر شده است. اغلب این مطالب به ارتباط این ویروس جدید با ویروس Stuxnet، نویسندگان احتمالی این ویروس، مراکز بزرگی که این ویروس مورد هدف قرار گرفته و... اشاره دارند و حرفی از تأثیر این ویروس بر فعالیت من و شما، کاربران ساده کامپیوتر، نمیزنند.
به گزارش ایتنا از روابط عمومی شرکت مهندسی شبکه گستر، به عنوان یک کاربر ساده Windows برای من مهم است که بدانم، چطور ویروس Duqu از یک حفره امنیتی که تا به حال کشف و شناسایی نشده بود، سوءاستفاده میکند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند. این حفره امنیتی در بخش پردازش فونتهای از نوع TrueType هستند که در تمام نسخههای سیستم عامل Windows وجود دارد.
شرکت مایکروسافت گفته است که تهدید و خطر ویروس Duqu اندک و محدود است. پس بیشتر از خود ویروس Duqu، باید نگران سوءاستفاده از حفره امنیتی Windows بود.
نویسندگان ویروس Duqu میتوانند این حفره امنیتی را که هنوز هم اصلاح و ترمیم نشده، به روشهای دیگری مورد سوءاستفاده قرار دهند و ما را دوباره غافلگیر کنند. افراد دیگری هم میتوانند ابتکارهای خود را به خرج داده و به روشهای جدید دیگری، این حفره امنیتی را برای مقاصد شوم خود به کار گیرند.
گر چه این حفره امنیتی تا به حال اصلاح و ترمیم قطعی نشده است، ولی شرکت مایکروسافت راه حل موقتی برای جلوگیری از دسترسی و سوءاستفاده از بخشهای آسیب پذیر مورد نظر در سیستم عامل، ارائه کرده است. پس شاید بد نباشد، کاربران به استفاده و نصب این راه حل موقت توصیه شوند.
اغلب مطالب و توضیحاتی هم که درباره این حفره امنیتی منتشر شده است، به فایل مخرب Word اشاره میکنند. ولی نکته مهم این است که حفره امنیتی در سیستم عامل Windows است و نه در نرمافزار Word. نرمافزار Word فقط یک ابزار برای سوءاستفاده از این حفره به شمار میرود. در نسخه بهروز شده اطلاعیه مایکروسافت به صراحت قید شده است که با استفاده از یک صفحه وب مخرب هم میتوان به آسانی از حفره مورد نظر سوءاستفاده کرد. به زبان سادهتر، برای آلوده شدن به ویروس Duqu، فقط کافی است که از یک سایت مخرب که فونتهای TrueType در آن گنجانده شده، بازدید کنید. نه ایمیل، نه Word و نه باز کردن فایل Attachment لازم است. به همین آسانی میتوانید آلوده شوید.
برای همین است که شاید نصب راه حل موقت مایکروسافت، فکر و ایده خوبی باشد! اگر خواستید، میتوانید اطلاعات بیشتر و نحوه نصب راه حل موقت را در نشانی زیر مطالعه کنید: http://support.microsoft.com/kb/2639658
صفحات وب از جنس HTML هستند. اغلب نرمافزارهای ایمیل هم از قالب HTML پشتیبانی میکنند. پس آیا امکان دارد که با مشاهده یک ایمیل از جنس HTML که فونت های TrueType در آن گنجانده شده، مورد حمله قرار گرفت و آلوده به ویروس Duqu شد؟ به گفته مایکروسافت، همه نرمافزارهای ایمیل مایکروسافت(Outlook, Outlook Express و Windows Mail) ایمیلهای HTML را در محیط Restricted Sites Zone بازمیکنند و به طور پیشفرض، امکان دریافت فونت را نمیدهند.
خوب، پس حالا کدامیک از مرورگرها با فونت TrueType در صفحات وب سازگار است؟ احتمالاً نه من و نه شما نمیخواهیم که این داستان دنبالهدار را ادامه دهیم. اگر جواب این سوال را هم پیدا کردید، بسیاری از نرمافزارهای کاربردی دیگری هستند که با فونت TrueType سازگار باشند و برای ویروس Duqu و دیگر خویشاوندان به دنیا نیامدهاش، راه نفوذی به کامپیوتر من و شما باز کنند.
پس یک بار دیگر توصیه میکنیم که راه حل موقت مایکروسافت را نصب کنید و منتظر انتشار اصلاحیه قطعی و نهایی مایکروسافت هم باشید. یکبار دیگر نشانی سایت مایکروسافت برای دریافت راه حل موقت را در زیر می آوریم. تصمیم با من و شماست! http://support.microsoft.com/kb/2639658