اصلاحيه اي براي مشكل امنيتي ويندوز

10 مه 2005 - 20 ارديبهشت 1384

امروز مايكروسافت در ادامه انتشار اصلاحيه هاي ماهيانه خود، يك اصلاحيه مهم امنيتي را براي رفع مشكل امنيتي ويندوز ارائه كرد. اين حفره كه از نوع script injection بود به يك هكر اجازه مي دهد تا كنترل كامپيوتر قرباني را به دست بگيرد.

پيش از اين، شركت مايكروسافت دو هشدار در قالب راهنماييهاي امنيتي منتشر كرده بود و با تاييد وجود اين حفره، گردش كاري را تا پيش از عرضه اصلاحيه ارائه كرده بود.

بولتن امنيتي ماهانه به حفره اي اشاره دارد كه در SP3 و SP4 در ويندوز 2000 پيدا شده و درجه اهميت آن important است. اين حفره در نسخ قديمي تر ويندوز يعني 98، 98SE و ME نيز وجود دارد.

در بولتن امنيتي مايكروسافت آمده است:“ يك حفره در اجراي كد از را ه دور در زماني كه Web View در Windows Explorer بعضي كاراكترهاي HTML را در فيلدهاي پيش نمايش به كار مي گيرد، وجود دارد. اگر بتوان كاربري را قانع كرد كه پيش نمايش يك فايل خطرناك را ببيند، هكر مي تواند كدي دلخواه را روي سيستم وي اجرا كند.“

به گفته مايكروسافت هكر مي تواند از طريق اين حفره هر برنامه اي را نصب كند، ‌داده ها را ببيند، تغيير دهد و يا حذف كند و همچنين اكانتهاي جديدي با اختيارات يك كاربر كامل به وجود آورد.

Symantec به اين حفره درجه Medium داده است چون كاربر بايد براي سوء ‌استفاده از اين حفره به صورت ناآگاهانه با هكر همكاري كند.براي مثال بايد يك فايل مخرب را دريافت كند و آن را در محيط   Windows Explorer‌ ببيند.

اكثر نسخ جديد سيستم عامل تحت تاثير اين مشكل قرار ندارند. مايكروسافت به كاربران ويندوز 2000 با SP3 و SP4 توصيه كرده است كه اصلاحيه مربوطه را نصب كنند اما براي كاربران نسخ قديمي كه ديگر پشتيباني نمي شوند، راهكاري ارائه نكرده است.