ویروس Duqu و تاثیرات احتمالی بر کاربران ساده! / راه‌حل چیست؟

صفحات وب از جنس HTML هستند. اغلب نرم‌افزارهای ایمیل هم از قالب HTML پشتیبانی می کنند. پس آیا امکان دارد که با مشاهده یک ایمیل از جنس HTML که فونت‌های TrueType در آن گنجانده شده، مورد حمله قرار گرفت و آلوده به ویروس Duqu شد؟

0

فارنت: در چند هفته گذشته مطالب زیادی درباره ویروس Duqu که گفته می‌شود نسبت خویشاوندی نزدیکی با ویروس وحشتناک Stuxnet دارد، نوشته و منتشر شده است. اغلب این مطالب به ارتباط این ویروس جدید با ویروس Stuxnet، نویسندگان احتمالی این ویروس، مراکز بزرگی که این ویروس مورد هدف قرار گرفته و… اشاره دارند و حرفی از تأثیر این ویروس بر فعالیت من و شما، به عنوان کاربران ساده کامپیوتر، نمی زنند.

به گزارش روابط عمومی شرکت مهندسی شبکه‌گستر، به عنوان یک کاربر ساده ویندوز برای من مهم است که بدانم، چطور ویروس Duqu از یک حفره امنیتی که تا به حال کشف و شناسایی نشده بود، سوءاستفاده می‌کند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند.

این حفره امنیتی در بخش پردازش فونت‌های از نوع TrueType هستند که در تمام نسخه‌های سیستم عامل ویندوز وجود دارد.

شرکت مایکروسافت گفته است که تهدید و خطر ویروس Duqu اندک و محدود است. پس بیشتر از خود ویروس Duqu، باید نگران سوءاستفاده از حفره امنیتی ویندوز بود.

نویسندگان ویروس Duqu می‌توانند این حفره امنیتی را که هنوز هم اصلاح و ترمیم نشده، به روش‌های دیگری مورد سوءاستفاده قرار دهند و ما را دوباره غافلگیر کنند. افراد دیگری هم می‌توانند، ابتکارهای خود را به خرج داده و به روش‌های جدید دیگری، این حفره امنیتی را برای مقاصد شوم خود به کار گیرند.

گر چه این حفره امنیتی تا به حال اصلاح و ترمیم قطعی نشده است، ولی شرکت مایکروسافت راه‌حل موقتی برای جلوگیری از دسترسی و سوءاستفاده از بخش‌های آسیب‌پذیر مورد نظر در سیستم عامل، ارائه کرده است. پس شاید بد نباشد، کاربران به استفاده و نصب این راه حل موقت توصیه شوند.

اغلب مطالب و توضیحاتی هم که درباره این حفره امنیتی منتشر شده است، به فایل مخرب Word اشاره می‌کنند. ولی نکته مهم این است که حفره امنیتی در سیستم عامل ویندوز است و نه در نرم افزار Word. نرم‌افزار Word فقط یک ابزار برای سوءاستفاده از این حفره به شمار می‌رود.

در نسخه به‌روز شده اطلاعیه مایکروسافت به صراحت قید شده است که با استفاده از یک صفحه وب مخرب هم می‌توان به آسانی از حفره مورد نظر سوءاستفاده کرد. به زبان ساده‌تر، برای آلوده شدن به ویروس Duqu، فقط کافی است که از یک سایت مخرب که فونت‌های TrueType در آن گنجانده شده، بازدید کنید. نه ایمیل، نه Word و نه باز کردن فایل Attachment لازم است. به همین آسانی می‌توانید آلوده شوید.

برای همین است که شاید نصب راه‌حل موقت مایکروسافت، فکر و ایده خوبی باشد! اگر خواستید، می‌توانید اطلاعات بیشتر و نحوه نصب راه حل موقت را در این لینک مطالعه کنید.

صفحات وب از جنس HTML هستند. اغلب نرم‌افزارهای ایمیل هم از قالب HTML پشتیبانی می کنند. پس آیا امکان دارد که با مشاهده یک ایمیل از جنس HTML که فونت‌های TrueType در آن گنجانده شده، مورد حمله قرار گرفت و آلوده به ویروس Duqu شد؟

به گفته مایکروسافت، همه نرم افزارهای ایمیل مایکروسافت (Outlook, Outlook Express و ویندوزMail) ایمیل‌های HTML را در محیط Restricted Sites Zone باز می‌کنند و به طور پیش‌فرض، امکان دریافت فونت را نمی‌دهند.

خوب پس، حالا کدامیک از مرورگرها با فونت TrueType در صفحات وب سازگار است؟ احتمالاً نه من و نه شما نمی‌خواهیم که این داستان دنباله‌دار را ادامه دهیم. اگر جواب این سوال را هم پیدا کردید، بسیاری از نرم‌افزارهای کاربردی دیگری هستند که با فونت TrueType سازگار باشند و برای ویروس Duqu و دیگر خویشاوندان به دنیا نیامده‌اش، راه نفوذی به کامپیوتر من و شما باز کنند.

 پس یک بار دیگر توصیه می‌کنیم که راه حل موقت مایکروسافت را نصب کنید و منتظر انتشار اصلاحیه قطعی و نهایی مایکروسافت هم باشید. یکبار دیگر نشانی سایت مایکروسافت برای دریافت راه حل موقت را یادآور می‌شویم اما نهایتا تصمیم با من و شماست!

پایان مطلب/

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.