مایکروسافت طبق برنامه از پیش تعیین شده، در دومین سه شنبه هر ماه میلادی، وصله ها و اصلاحیه هایی برای حل مشکلات نرم افزارهای تولید خود منتشر می کند. این وصله ها به Patch Tuesday مشهور است. گزارش Pocket-lint.co.uk از آن است که هکرها هم با علم به این موضوع درصدد سوءاستفاده از این به روزرسانی بر آمده اند.
در این شیوه دغلکاری، بزهکاران سایبر همگام و همزمان با مایکروسافت، اقدام به تهیه و انتشار یک سری به روزرسانی های جعلی نموده اند تا کاربرانی را که از Patch Tuesday استفاده می کنند، به دام اندازند.
کاربران اینترنتی گزارش داده اند که در inbox پست الکترونیکی خود، با ایمیل هایی مواجه شده اند که شبیه به ایمیل های مایکروسافت است و در آنها ادعا شده که از سوی استیو لیپنر (Steve Lipner) معاون مرکز مهندسی نرم افزار مایکروسافت صادر گشته است.
اما حقیقت ماجرا این است که در دل این ایمیل ها، بدافزار (malware) جاخوش کرده است.
ایمیل، خود را به این صورت شرح می دهد: یک نسخه آزمایشی از یک به روزرسانی مربوط به تمام کاربران سیستم عامل ویندوز مایکروسافت که رایانه شما را در برابر تهدیدات امنیتی و اختلالات کارکردی ایمن می سازد.
به گزارش Pocket-lint.co.uk مایکروسافت با موضع گیری در این خصوص، به کاربران هشدار داده که با نصب این به اصطلاح update، رایانه آنها به تروجان آلوده می گردد.
مایکروسافت افزوده که این شرکت هیچگاه وصله های امنیتی را به صورت پیوست ایمیل منتشر نمی سازد.
در هشدار مایکروسافت همچنین آمده است: اگر شما به اعتبار یک ایمیل مشکوک هستید، هرگز بر لینک های موجود در آن کلیک نکنید. این لینک ها که آلوده و جعلی هستند، بر خلاف ظاهر خود و ارتباط صوری با یک سایت قانونی و معتبر، به سایت های بداندیش لینک می دهند.
مطالب مرتبط:
- برای کامپیوتر خود کلید بگذارید!
در سایتهای دانلود، نرم افزارهای زیادی برای قفل کردن رمز گذاشتن و موارد مشابه از این قرار داده میشود ولی خوب وظیفه این سایتها فقط معرفی و دانلود است ولی ما قرار است که اینجا یک برنامه کاربردی را بررسی ... - مایکروسافت آپدیت جدید برای گواهینامه های ssl ارائه کرد!
مایکروسافت هم اکنون آپدیت مربوط به چک کردن گواهینامه های SSL را منتشر کرد. این آپدیت که با نام KB2607712 شناخته میشه کارش چک کردن گواهینامه های ssl است که نسخه اصلی و جعلی آنرا تشخیص میدهد. به ویندوز ... - cocoon دربرابر گواهینامه های جعلی ssl امن ترین است
باز هم خبر گواهینامه های جعلی ssl برای ایرانیان منتشر شد. (لینک خبر) و میدانم تا الان توصیه های زیادی هم منتشر شده در فضای مجازی فارسی که به آنها هم باید توجه شود مثل: بروز کردن مرورگر به آخرین نسخه و... - ارتباطات و امنیت در vpn ها
اسم vpn در ایران کاملا برای کاربران اینترنت آشناست و در صورتی که این محدودیتهای اینترنت نبود خوب این کاربران هم هیچگاه اسمش را نمیشنیدند مگر اینکه شبکه مطالعه میکردند کلا باید کم کم قضیه vpn هم در ایر... - چطوری ایمیلها را امن کنیم؟
همین چند وقت پیش بود خبر دزیده شدن گواهینامه های SSL توی اینترنت پخش شد که باعث شد من در همین سایت سریع یه بسته امنیتی از مایکروسافت معرفی کنم که سریع دانلود کنید تا گواهینامه ssl تشخیص داده شود. همین... - فوری: دانلود جدیدترین نسخه امنیتی مایکروسافت
این بسته امنیتی دانلود تشخیص میدهد که آیا سایتی که در اینترنت باز میکنید از قبیل سایتهای مهم مثل Gmail.Yahoo,Skype و ... آیا گواهینامه SSL معتبر دارند یا جعلی هستند. برای دریافت دانلود دو راه دارید یک... - جلوگیری از رد شدن پسورد ویندوز
در همین هفته مقاله ای منتشر شد در سایت نگهبان با عنوان "تغییر یا تنظیم مجدد رمز عبور ویندوز از طریق لایو سی دی اوبونتو" که شاید این تردید را در دل بندازه که میشه از پسورد ویندوز هم عبور کرد یا نمونه ... - باگ 17 ساله ویندوز سرانجام توسط مایکروسافت برطرف خواهد شد.
به گزارش خبرنامه کامپیوتر و وب www.PcWebPaper.com از BBC News، بروز رسانی ماه فوریه ویندوز این راه نفوذ قدیمی ویندوز که از زمان سیستم عامل داس باقی مانده است را میبندد. آسیب پذیری و مشکلی که ابتدا در ...
نوشته شده توسط 