در چند هفته گذشته مطالب زیادی درباره
ویروس Duqu که گفته میشود نسبت خویشاوندی نزدیکی با ویروس وحشتناک Stuxnet
دارد، نوشته و منتشر شده است. اغلب این مطالب به ارتباط این ویروس جدید با
ویروس Stuxnet، نویسندگان احتمالی این ویروس، مراکز بزرگی که این ویروس
مورد هدف قرار گرفته و… اشاره دارند و حرفی از تأثیر این ویروس بر فعالیت
من و شما، به عنوان کاربران ساده کامپیوتر، نمی زنند.
به عنوان یک کاربر ساده ویندوز برای من مهم است که بدانم، چطور ویروس Duqu
از یک حفره امنیتی که تا به حال کشف و شناسایی نشده بود، سوءاستفاده
میکند تا بتواند به کامپیوتر قربانی نفوذ کرده و آن را آلوده کند.
این حفره امنیتی در بخش پردازش فونتهای از نوع TrueType هستند که در تمام نسخههای سیستم عامل ویندوز وجود دارد.
شرکت مایکروسافت گفته است که تهدید و خطر
ویروس Duqu اندک و محدود است. پس بیشتر از خود ویروس Duqu، باید نگران
سوءاستفاده از حفره امنیتی ویندوز بود.
نویسندگان ویروس Duqu میتوانند این حفره
امنیتی را که هنوز هم اصلاح و ترمیم نشده، به روشهای دیگری مورد
سوءاستفاده قرار دهند و ما را دوباره غافلگیر کنند. افراد دیگری هم
میتوانند، ابتکارهای خود را به خرج داده و به روشهای جدید دیگری، این
حفره امنیتی را برای مقاصد شوم خود به کار گیرند.
گر چه این حفره امنیتی تا به حال اصلاح و
ترمیم قطعی نشده است، ولی شرکت مایکروسافت راهحل موقتی برای جلوگیری از
دسترسی و سوءاستفاده از بخشهای آسیبپذیر مورد نظر در سیستم عامل، ارائه
کرده است. پس شاید بد نباشد، کاربران به استفاده و نصب این راه حل موقت
توصیه شوند.
اغلب مطالب و توضیحاتی هم که درباره این
حفره امنیتی منتشر شده است، به فایل مخرب Word اشاره میکنند. ولی نکته مهم
این است که حفره امنیتی در سیستم عامل ویندوز است و نه در نرم افزار Word.
نرمافزار Word فقط یک ابزار برای سوءاستفاده از این حفره به شمار میرود.
در نسخه بهروز شده اطلاعیه مایکروسافت به
صراحت قید شده است که با استفاده از یک صفحه وب مخرب هم میتوان به آسانی
از حفره مورد نظر سوءاستفاده کرد. به زبان سادهتر، برای آلوده شدن به
ویروس Duqu، فقط کافی است که از یک سایت مخرب که فونتهای TrueType در آن
گنجانده شده، بازدید کنید. نه ایمیل، نه Word و نه باز کردن فایل
Attachment لازم است. به همین آسانی میتوانید آلوده شوید.
برای همین است که شاید نصب راهحل موقت مایکروسافت، فکر و ایده خوبی باشد!
صفحات وب از جنس HTML هستند. اغلب
نرمافزارهای ایمیل هم از قالب HTML پشتیبانی می کنند. پس آیا امکان دارد
که با مشاهده یک ایمیل از جنس HTML که فونتهای TrueType در آن گنجانده
شده، مورد حمله قرار گرفت و آلوده به ویروس Duqu شد؟
به گفته مایکروسافت، همه نرم افزارهای
ایمیل مایکروسافت (Outlook, Outlook Express و ویندوزMail) ایمیلهای HTML
را در محیط Restricted Sites Zone باز میکنند و به طور پیشفرض، امکان
دریافت فونت را نمیدهند.
خوب پس، حالا کدامیک از مرورگرها با فونت
TrueType در صفحات وب سازگار است؟ احتمالاً نه من و نه شما نمیخواهیم که
این داستان دنبالهدار را ادامه دهیم. اگر جواب این سوال را هم پیدا کردید،
بسیاری از نرمافزارهای کاربردی دیگری هستند که با فونت TrueType سازگار
باشند و برای ویروس Duqu و دیگر خویشاوندان به دنیا نیامدهاش، راه نفوذی
به کامپیوتر من و شما باز کنند.
پس یک بار دیگر توصیه میکنیم که راه حل
موقت مایکروسافت را نصب کنید و منتظر انتشار اصلاحیه قطعی و نهایی
مایکروسافت هم باشید. یکبار دیگر نشانی سایت مایکروسافت برای دریافت راه حل موقت را یادآور میشویم اما نهایتا تصمیم با من و شماست!