ایتنا - اصلاحیه فوقالعاده مایکروسافت شامل همه سیستمهای عامل Windows، حتی نسخه آزمایشی Windows ۸، میشود.
شرکت مایکروسافت با انتشار اصلاحیه شماره ۲۷۱۸۷۰۴ چند گواهینامه دیجیتالی (Digital certificate) خود را که احتمالاً توسط ویروس Flame مورد سوء استفاده قرار گرفته است، باطل کرد. به نظر میرسد ویروس Flame از این گواهینامه برای نشان دادن اصالت برنامههای مخرب خود استفاده کرده است.
به گزارش ایتنا از شبکه گستر، اصلاحیه فوقالعاده مایکروسافت شامل همه سیستمهای عامل Windows، حتی نسخه آزمایشی Windows ۸، میشود.
یکی از مراکز صدور گواهینامههای دیجیتالی (Certificate Authority – CA) شرکت مایکروسافت که اختصاص به صدور گواهینامه برای سرویسهای Remote مانند Remote Desktop و Remote Session دارد، این امکان را به افراد خلافکار داده تا گواهینامههای واقعی برای تایید اصالت فایلهای مرتبط با ویروس Flame صادر و مورد استفاده قرار دهند.
این اتفاق به دلیل وجود یک نقطه ضعف در سیستم صدور گواهینامههای دیجیتالی مایکروسافت برای سرویسهای Terminal Services رخ داده است. این گواهینامهها اصل هستند و باید به منظور تائید ارتباطات Remote مورد استفاده قرار میگرفتند. ولی به دلیل بکارگیری یک الگوریتم آسیبپذیر قدیمی در سیستم صدور، این امکان به وجود آمده که از این گواهینامهها برای تائید اصالت فایلهای اجرایی سوءاستفاده شود. در نتیجه هنگامی که فایلهای تایید شده توسط این گواهینامهها مورد کنترل قرار میگیرند، اعتبار و اصالت آنها صحیح و سالم نشان داده میشود و به نظر میرسد که این فایلها توسط شرکت مایکروسافت تهیه شده و متعلق به مایکروسافت است.
اصلاحیه مایکروسافت سه گواهینامه را باطل کرده و آنها را به فهرست گواهینامههای ابطالی در سیستم عامل Windows اضافه میکند. فایلهای ویروس Flame که بدین روش امضا و تایید شدهاند، تاریخ ۲۸ دسامبر ۲۰۱۰ دارند. یعنی سرقت گواهینامههای مایکروسافت حدود ۱۸ ماه پیش اتفاق افتاده است.
کاربرانی که از سیستمهای عامل Windows اصل و معتبر استفاده میکنند، میتوانند با مراجعه به سایت پشتیبانی مایکروسافت به نشانی زیر، بر اساس نوع سیستم عامل، اقدام به دریافت این اصلاحیه نموده و آن را نصب کنند: http://support.microsoft.com/kb/2718704
سایت مایکروسافت قبل از ارائه اصلاحیه به کاربر، با استفاده از فناوری Genuine Validation اقدام به کنترل اصل و معتبر بودن سیستم عامل دستگاه میکند و لذا کاربرانی که از سیستمهای عامل کپی استفاده میکنند، قادر به دریافت این اصلاحیه نخواهند بود.
این کاربران می توانند بر اساس نوع سیستم عامل خود، از لینکهای زیر برای دریافت و نصب اصلاحیه مایکروسافت استفاده کنند:
Windows XP, x۸۶-based versions Windows XP Professional, x۶۴-based versions Windows Server ۲۰۰۳, x۸۶-based versions Windows Server ۲۰۰۳, x۶۴-based versions Windows Server ۲۰۰۳, IA-۶۴-based versions Windows Vista, x۸۶-based versions Windows Vista, x۶۴-based versions Windows Server ۲۰۰۸, x۸۶-based versions Windows Server ۲۰۰۸, x۶۴-based versions Windows Server ۲۰۰۸, IA-۶۴-based versions Windows ۷, x۸۶-based versions Windows ۷, x۶۴-based versions Windows Server ۲۰۰۸ R۲, x۶۴-based versions Windows Server ۲۰۰۸ R۲, IA-۶۴-based versions Windows Embedded Standard ۷, x۸۶-based versions Windows Embedded Standard ۷, x۶۴-based versions
باسلام و خسته نباشيد
اگه ممكنه آپديت تمامي ويندوز را بصورت آماده براي من وهمه در يك لينك دانلود قرار بدين خيلي بهتر ميشه
من هرچي رفتم نتونستم شايد بگم آي پي ايران رو تحريم كردن براي همين لينك دانلود به ما نميده
باتشكر
سلام
چرا لینکها رو فعال نکردین شاید بخاطر حق کپی باشه . واقعا در چنین وضعیتی که دارن ما رو مورد هجمه قرار میدن مسئله ملی هست و پای دولتها شون تو کاره رعایت این مسائل مهمه؟
اگه ممكنه آپديت تمامي ويندوز را بصورت آماده براي من وهمه در يك لينك دانلود قرار بدين خيلي بهتر ميشه
من هرچي رفتم نتونستم شايد بگم آي پي ايران رو تحريم كردن براي همين لينك دانلود به ما نميده
باتشكر