حفره امنيتي در آخرين اصلاحيه مايكروسافت
24 ژانويه 2005 - 5 بهمن 1383
متخصصان امنيتي
GeCad Net
هشدار داده اند كه در آخرين اصلاحيه ارائه شده توسط مايكروسافت
يك مشكل امنيتي يافته اند.
اين شركت رومانيايي اعلام كرده است كه
آخرين اصلاحيه ارائه شده توسط مايكروسافت در اوايل ماه
جاري ميلادي كه در قالب بولتن امنيتي
MS05-001
ارائه شد، نتوانسته است تمامي مشكلات موجود در
HTML Help ActiveX control
را بپوشاند.
GeCad
كه نرم افزار ضدويروس خود را در سال 2003 به مايكروسافت فروخته
، گفته است كه اين اصلاحيه حداقل يكي از حفره هايي را كه امكان
نفوذ به هكر مي دهد، نپوشانده است.
مايكروسافت ابتدا در پاسخ مدعي شد كه اين حفره توسط اصلاحيه
ارائه شده پوشانده شده و مشكلي وجود ندارد، اما پس از آن ادعا
كرد كه اين مشكل يك حفره جديد است كه در آن اصلاحيه مدنظر
نبوده است. مايكروسافت اشاره اي به زمان انتشار اصلاحيه اين
مشكل نكرده است.
GeCad
اعلام كرده است كه به دلايل امنيتي قصد ندارد فعلا جزئيات اين
مشكل را اعلام كند. متخصصان مي گويند درصورتي كه بر روي ويندوز
XP
اصلاحيه SP2
نصب شده باشد، خطري از جانب اين حفره متوجه آن سيستم نيست. |