۲
۰
plusresetminus
چهارشنبه ۱۷ خرداد ۱۳۹۱ ساعت ۱۴:۰۸
ابطال چند گواهی دیجیتال

اصلاحیه مهم مایکروسافت در ارتباط با ویروس Flame

ایتنا - اصلاحیه فوق‌العاده مایکروسافت شامل همه سیستم‌های عامل Windows، حتی نسخه آزمایشی Windows ۸، می‌شود.


شرکت مایکروسافت با انتشار اصلاحیه شماره ۲۷۱۸۷۰۴ چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد.
به نظر می‌رسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامه‌های مخرب خود استفاده کرده است.

به گزارش ایتنا از شبکه گستر، اصلاحیه فوق‌العاده مایکروسافت شامل همه سیستم‌های عامل Windows، حتی نسخه آزمایشی Windows ۸، می‌شود.

یکی از مراکز صدور گواهینامه‌های دیجیتالی (Certificate Authority – CA) شرکت مایکروسافت که اختصاص به صدور گواهینامه برای سرویس‌های Remote مانند Remote Desktop و Remote Session دارد، این امکان را به افراد خلافکار داده تا گواهینامه‌های واقعی برای تایید اصالت فایل‌های مرتبط با ویروس Flame صادر و مورد استفاده قرار دهند.

این اتفاق به دلیل وجود یک نقطه ضعف در سیستم صدور گواهینامه‌های دیجیتالی مایکروسافت برای سرویس‌های Terminal Services رخ داده است.
این گواهینامه‌ها اصل هستند و باید به منظور تائید ارتباطات Remote مورد استفاده قرار می‌گرفتند. ولی به دلیل بکارگیری یک الگوریتم آسیب‌پذیر قدیمی در سیستم صدور، این امکان به وجود آمده که از این گواهینامه‌ها برای تائید اصالت فایل‌های اجرایی سوءاستفاده شود.
در نتیجه هنگامی که فایل‌های تایید شده توسط این گواهینامه‌ها مورد کنترل قرار می‌گیرند، اعتبار و اصالت آنها صحیح و سالم نشان داده می‌شود و به نظر می‌رسد که این فایل‌ها توسط شرکت مایکروسافت تهیه شده و متعلق به مایکروسافت است.

اصلاحیه مایکروسافت سه گواهینامه را باطل کرده و آنها را به فهرست گواهینامه‌های ابطالی در سیستم عامل Windows اضافه می‌کند.
فایل‌های ویروس Flame که بدین روش امضا و تایید شده‌اند، تاریخ ۲۸ دسامبر ۲۰۱۰ دارند. یعنی سرقت گواهینامه‌های مایکروسافت حدود ۱۸ ماه پیش اتفاق افتاده است.

کاربرانی که از سیستم‌های عامل Windows اصل و معتبر استفاده می‌کنند، می‌توانند با مراجعه به سایت پشتیبانی مایکروسافت به نشانی زیر، بر اساس نوع سیستم عامل، اقدام به دریافت این اصلاحیه نموده و آن را نصب کنند:
http://support.microsoft.com/kb/2718704
 
سایت مایکروسافت قبل از ارائه اصلاحیه به کاربر، با استفاده از فناوری Genuine Validation اقدام به کنترل اصل و معتبر بودن سیستم عامل دستگاه می‌کند و لذا کاربرانی که از سیستم‌های عامل کپی استفاده می‌کنند، قادر به دریافت این اصلاحیه نخواهند بود.

این کاربران می توانند بر اساس نوع سیستم عامل خود، از لینک‌های زیر برای دریافت و نصب اصلاحیه مایکروسافت استفاده کنند:

Windows XP, x۸۶-based versions
Windows XP Professional, x۶۴-based versions
Windows Server ۲۰۰۳, x۸۶-based versions
Windows Server ۲۰۰۳, x۶۴-based versions
Windows Server ۲۰۰۳, IA-۶۴-based versions
Windows Vista, x۸۶-based versions
Windows Vista, x۶۴-based versions
Windows Server ۲۰۰۸, x۸۶-based versions
Windows Server ۲۰۰۸, x۶۴-based versions
Windows Server ۲۰۰۸, IA-۶۴-based versions
Windows ۷, x۸۶-based versions
Windows ۷, x۶۴-based versions
Windows Server ۲۰۰۸ R۲, x۶۴-based versions
Windows Server ۲۰۰۸ R۲, IA-۶۴-based versions
Windows Embedded Standard ۷, x۸۶-based versions
Windows Embedded Standard ۷, x۶۴-based versions
 
کد مطلب: 22416
نام شما
آدرس ايميل شما


مجيد
feedback
Iran, Islamic Republic of
باسلام و خسته نباشيد
اگه ممكنه آپديت تمامي ويندوز را بصورت آماده براي من وهمه در يك لينك دانلود قرار بدين خيلي بهتر ميشه
من هرچي رفتم نتونستم شايد بگم آي پي ايران رو تحريم كردن براي همين لينك دانلود به ما نميده
باتشكر
peyvv
feedback
سلام
چرا لینکها رو فعال نکردین شاید بخاطر حق کپی باشه . واقعا در چنین وضعیتی که دارن ما رو مورد هجمه قرار میدن مسئله ملی هست و پای دولتها شون تو کاره رعایت این مسائل مهمه؟
مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام