حفره های ويندوز

شناسايي ۱۰حفره بزرگ ويندوز
و نحوه بستن آنها 
حفره بزرگ بعدي ويندوز ، مرورگر اينترنت اکسپلورر (IE) است که به صورت Default روي همه سيستم عاملهاي ويندوز نصب مي شود. همه نسخه هاي مرورگر مذکور آسيب پذير هستند و به دليل داشتن باگهاي بزرگ ، بيشتر مواقع به عنوان واسط حملات و exploitها از آن استفاده مي شود. يک هکر در حد Admin از روي همين صفحه مي تواند صفحات وب سيستم مورد حمله قرار داده شده را برهم بريزد. حفره ها به چندين دسته قابل تقسيم هستند که از آن جمله WebPageSpoofing ، Activex Control ، Active Scripting ، انواع MIME و Buffer Overflow هستند.
در نتيجه اين حفره ها ،کوکي هاي سيستم براي هکر آشکار شده و دسترسي به فايلهاي محلي و اجراي برنامه هاي مخرب و دانلود کدهاي اختياري روي سيستم امکانپذير مي شود. همان طوري که گفته شد مرورگر IE روي همه نسخه هاي ويندوز ازجمله سرورها نصب شده و امکان در خطر بودن سيستم کاملا آشکار است . براي آگاهي از آسيب پذير بودن سيستم ، مي توان به بولتن هاي امنيتي مايکروسافت مراجعه کرد و پيش از هر چيز بايد اطمينان پيدا کرد که جديدترين پس دستور IEاجرا شده است يا نه . اگر نشده بود، بايد بسيار سريع دانلود و نصب گردد. براي اين کار مي توانيد به آدرس زير مراجعه کنيد:
Windowsupdate.microsoft.com
اگر پس دستورها نصب شد، براي آگاهي بيشتر مي توانيد از ۲ابزار چک کردن سيستم يعني MBSA پيش از اين شرح داده شد و نيز از Hfnetchk استفاده کنيد.
Microsoft.com/technet/security/tools/hfnetchk.asp microsoft.com/technet/security/tools/Tools/MBSAhome.asp
همچنين براي شناسايي فشارهاي ناشي از حفره و ارزيابي آن از سايت زير استفاده کنيد:
http://browsercheck.qualys.com
براي چاره سازي ابتدا اگر نسخه IE زير ۰۱/۵ است ، آن را به سرعت به روز کنيد. جديدترين نسخه ها را مي توانيد از آدرس هاي زير دانلود نماييد.
microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
(مربوط به IE نسخه ۶ با سرويس پک ۱است)
microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
(مربوط به IE نسخه ۵/۵ با سرويس پک ۲است.)
microsoft.com/windows/ie/downloads/recommended/ie501sp2/default.asp
(مربوط به IE نسخه ۰۱/۵ با سرويس پک ۲است)
بعد از به روز کردن مرورگر خود ، بايد آخرين پس دستور ارائه شده تا اين تاريخ را نصب کنيد:
microsoft.com/windows/ie/downloads/critical/q323759ie/default.asp

  
نویسنده : esfandiar baharloo ; ساعت ۸:٤٥ ‎ب.ظ روز پنجشنبه ٢٧ شهریور ،۱۳۸٢