پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:56 AM
وصله*سازی مرتب و باقاعده*ی نرم*افزارها یکی از بهترین راه*کارهایی است که به واسطه*ی آن می*توان رایانه را از آلودگی به بدافزارهای نوظهور در امان نگه داشت. متأسفانه همه*ی کاربران این رویه را دنبال نمی*کنند.
در سوی دیگر این ماجرا مجرمان سایبری قرار دارند که بسیار خوشحال می*شوند که هنوز برخی از کاربران از مفهوم وصله*های نرم*افزاری سر در نمی*آورند. به این ترتیب نفوذگران می*توانند از کدهای مخرب قدیمی و پیش*پاافتاده استفاده کنند و نتیجه*ی خوبی عایدشان شود.
به تازگی جزئیات حمله*ای برملا شده که با سوءاستفاده از آسیب*پذیری روز صفرم اینترنت اکسپلورر عملی شده است، این آسیب*پذیری در حملات بدسابقه*ی Aurora علیه گوگل و بسیاری از شرکت*های فعال در عرصه*ی اینترنت، امور مالی، فن*آوری، رسانه و صنایع شیمیایی به کار گرفته شده* است.
همان*طور که در نوشتارهای گذشته بدان اشاره داشتیم، حملات Aurora نخستین*بار در دسامبر ۲۰۰۹ کشف شدند و در ژانویه*ی ۲۰۱۰ صحبت از آن* به نقل محافل عمومی مبدل شد. این وقایع درست چهار سال پیش اتفاق افتاد، و مایکروسافت وصله*ی مربوطه را دو سال پیش منتشر نمود.
با این وجود، دلیل واضح پشت حمله به آسیب*پذیری*های قدیمی به باور مهاجمان برمی*گردد، این باور که هنوز مرورگرهای وصله*نشده و منسوخ در رایانه*های کاربران وجود دارد.
در این حمله*ی به*خصوص از کدهای پیچیده*ی جاوااسکریپت برای ارائه*ی محتوای مخرب به بازدیدکنندگان وب*گاه*های مورد نفوذ استفاده می*شود، گفتنی است ابزار بارگیری تروجان که کد مخرب را بر جای می*گذارد کماکان توسط کمتر از ۳۰ مورد از ۴۱ ضدبدافزار استفاده*شده توسط ویروس*توتال شناسایی می*شود.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.