صباح العربية : هجمات إلكترونية لقراصنة تجتاح العالم !
بعد أيام فقط من تصحيح عيب حرج في متصفح إنترنت إكسبلورر ، مايكروسوفت تحذر الآن مستخدمي خلل خطير في برنامج قاعدة بيانات SQL Server الخاص بها.
أصدرت مايكروسوفت استشاريا أمنيا في وقت متأخر من الاثنين ، قائلة أنه يمكن استغلال الخطأ لتشغيل برامج غير مصرح بها على أنظمة تشغيل إصدارات Microsoft SQL Server 2000 و SQL Server 2005.
تم نشر رمز الهجوم الذي يستغل الخطأ ، ولكن مايكروسوفت قالت أنه لم ير بعد هذا الرمز المستخدم في الهجمات عبر الإنترنت. يمكن أن يتم الهجوم على خوادم قواعد البيانات باستخدام هذا الخلل إذا وجد المجرمون بطريقة ما طريقة لتسجيل الدخول إلى النظام ، ويمكن استخدام تطبيقات الويب التي عانت من حشرات حقن SQL الشائعة نسبياً كخطوة حاسمة لمهاجمة قاعدة البيانات الخلفية ، كما تقول مايكروسوفت.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]يمكن لمستخدمي سطح المكتب الذين يستخدمون Microsoft SQL Server 2000 Desktop Engine أو SQL Server 2005 Express أن يكونوا في خطر في بعض الظروف ، كما تقول Microsoft. في إجراء مخزن يسمى "sp_replwritetovarbin" ، والذي يتم استخدامه بواسطة برنامج Microsoft عند قيامه بإجراء نسخ متماثل لمعاملات قاعدة البيانات. تم الكشف عنها علنًا في 9 ديسمبر من قِبل مختبر SEC Consult Vulnerability ، الذي قال إنه قد أخطر شركة Microsoft بالمشكلة في أبريل.
"الأنظمة مع Microsoft SQL Server 7.0 المزود بحزمة الخدمة Service Pack 4 ، Microsoft SQL Server 2005 المزود بحزمة الخدمة Service Pack 3 ، و Microsoft SQL لا تتأثر سيرفر 2008 بهذه المشكلة ، "قالت مايكروسوفت في تقريرها.
هذا هو الشق الخطير الثالث في برمجيات مايكروسوفت التي سيتم الكشف عنها في الشهر الماضي ، ولكن من غير المحتمل أن يتم استخدامها في هجمات واسعة النطاق ، وفقا لمارك Maiffret ، مدير الخدمات المهنية ، مع The DigiTrust Group ، وهي شركة استشارات أمنية. وقال عبر رسالة فورية "انها مخاطر قليلة بالنظر الى نقاط الضعف الاخرى الموجودة." "هناك الكثير من الطرق الأفضل للتغلب على أنظمة النوافذ في الوقت الحالي."
بعد رؤية عيب Internet Explorer المستخدم في عدد متزايد من الهجمات عبر الإنترنت ، هرعت شركة Microsoft إلى تصحيح طارئ للمشكلة يوم الأربعاء الماضي. وتقول الشركة إنها شهدت أيضا "هجمات محدودة وموجهة" تستغل خطأ خطيرا في برنامج WordPad Text Converter لملفات Word 97. كما هو الحال مع الأخطاء SQL ، لم يتم تصحيح هذه الثغرة محول الدفتر ، ولكن هو المرشح الرئيسي ليتم إصلاحه في التحديثات الأمنية القادمة 13 يناير مايكروسوفت.
Symantec يحذر من هجوم Word الجديد
تحديث: Symantec يحذر من عيب 0day ممكن في Microsoft Word الذي يتم استغلاله من قبل المجرمين الإلكترونيين.
بعد مضي شهور قليلة ، ينتشر هجوم Web SQL مرة أخرى
بعد ثلاثة أشهر من عدم النشاط ، عاودت روبوتات Asprox الظهور وتنتشر مواقع الويب التي تحتوي على حقن SQL.
Twitter يحذر من هجوم تصيد جديد
حذر Twittter الأربعاء من جولة جديدة من هجمات التصيد على موقع التواصل الاجتماعي