خوب تو هفته های اخير اگر دقت کرده باشید دیگه خبری از انتشار اطلاعات به صورت عمومی نیست بلکه هر از چند گاهی وقتی یک مشکل امنیتی سوخته میشه شاهد انتشارش به صورت 0day هستيم . پس از سال ها انتشار مشکلات امنيتی و کد های استفاده از اون دوباره شاهد یک نو روند هستیم که اطلاعات به دنیای زیر زمینی کشيده میشه . و به نظر من اینجوری خيلی بهتره ....
سر ریزی بافر از نوع Stack در برنامه محبوب IE گزارش میشه پس از گذشت 24 ساعت اولین کد Exploit برای اون توسط شخصی به نام Nop منتشر میشه که به نظر من درست کار نمی کرد . سپس بعد از اون در 48 ساعت توسط Trirat Puttaraksa کد Exploit دیگه ای منتشر میشه که فقط win 2000, win xp sp1 را پشتیبانی میکنه و بعد از 5 روز کد بعدی Exploit منتشر میشه که همه سیستم عامل های ویندوز را پشتيبانی میکنه .
این در حاليه که نوار وضعيت Sans به رنگ زرد در میاد و البته بعد از 24 ساعت به حالت عادی بر می گرده که تنها نشان از اهميت موضوع داره و خبر از انتشار کد این Exploit بر روی وب سايت ها داره و آلوده شدن صدها کاربر چون هنوز مايکروسافت برای این مشکل کد اصلاحيه منتشر نکرده .
به زودی Patch این مشکل توسط مايکروسافت منتشر میشه . اما گروهی دیگر از دوستان تصمیم گرفتن تا گروهی را به نام ZERT (Zero day Emergency Response Team) تشکيل بدن و خودشون دست به کار شن و یک اصلاحيه برای اين مشکل منتشر کنند .
شما کاربر عزيز هم که اطلاعات تخصصی ندارین :
این نوشته به این معنا است که از یک مرورگر دیگه به غیر از IE مثل Firefox استفاده کنيد یا Patch که توسط تيم Zert منتشر شده را نصب کنيد . و به سايت های مشکوک سرک نکشيد چون ممکن سیستم شما توسط هکر ها یا آدم های خیلی بد مورد حمله قرار بگيره :)
منابع :
http://www.milw0rm.com/exploits/2426
http://www.milw0rm.com/exploits/2408
http://www.eweek.com/article2/0,1895,2019162,00.asp
پی نوشت :
خود مایکروسافت Patch اصلاحيه این مشکل را منتشر کرده بهتره که از همین update استفاده کنيد . MS06-055
و به زبان خيلی ساده تر شما وقتی از یک وب سايت ديدن میکنيد بدون اینکه متوجه بشيد یک برنامه بر روی دستگاه شما نصب میشه !
اینجا هم لينک سایت ZERT.
نوشته
شده توسط | ساعت 7 بعدازظهر
