وقل ربي زدني علما

ولإن شكرتم لازيدنكم

27‏/04‏/2011

Microsoft تطرح أداتين أمنيتنين جديدتين

في تفس الوقت الذي طرحت فيه شركة Microsoft تحديث الثلاثاء قامت الشركة بطرح أداتين أمنيتين جديتين لرفع مستوى الحماية لنظام Windows و منع استغلال بعض الهجمات المعروفة على النظام.


الأداة الأولى أسمها Microsoft Office File Validation و هي مخصصة لبعض النسخ القديمة من Microsoft Office بما فيها 2003 و 2007. هذه الأداة مخصصة للحماية من File format attacks أي انها تقوم بكشف ملفات Office الملغومة. عندما يقوم المستخدم بمحاولة فتح ملف Office , الأداة تقوم بفحص الملف قبل فتحه و تقوم بتحذير المستخدم في حالة كون الملف ضار و تعطيه الفرصة لالغاء عملية الفتح.

خلال الأشهر الماضية تم استهداف الكثير من الشركات عن طريق استغلال ثغرة Zero-day في Flash player من خلال تلغيم ملفات Microsoft Word و Excel بملفات Flash ضارة. أما الان و مع وجود Office File Validation هجمات كهذه لن تنجح حتى لو كان الجهاز المستهدف مصاب بالثغرة , ببساطة لأنه سيتم اعلام المستخدم بأن الملف الذي يريد فتحه ضار.

الأضافة الثانية التي قامت الشركة بطرحها هو تحديث لبرنامج Winload.exe , البرنامج الذي يقوم بتشغيل النوافذ. الهدف من هذا التحديث هو الحماية من بعض rootkits. لتعمل rootkit بشكل صحيح يجب أن تبقى مخفية طوال الوقت , أفضل و أكثر طريقة مستخدمة لتحقيق هذا الهدف في أنظمة 64 بايت هي تخطي عملية التحقق التي يقوم بها Winload.exe. هذا التحديث سيمكن النظام من كشف هذا النوع من Rootkits مما يمكننا من ازالتها باستخدام برنامج الحماية المستخدم على الجهاز.

لمزيد من المعلومات:

المصدر 

0 التعليقات:

إرسال تعليق

الزوار

free counters

تابعنب على الفيس بوك facebook

كافح الدخين معنا

لتصفح افضل للمدونة استخدم احد هذه المتصفحات
Compatible with the following browsers
Google Chrome ‪  1.0.154.36 FireFox IE 7 Maxthon Opera 9.6 Safari 3.2
Best viewed with 1024 × 768 Display Resolution
لأفضل تصفح استخدم دقة 1024 × 768 لعرض الشاشة
Food Industry
____________________________________________________________________________________