گردش كار براي يك مشكل امنيتي 9 ماهه
2 جولاي 2004 – 12 تير 1383
مايكروسافت امروز گردش كاري را براي يك مشكل امنيتي كه از حدود
9 ماه پيش كاربران را در معرض خطر قرار داده ، منتشر كرد.
اين مشكل امنيتي كه در بخش
ActiveX scripting
وجود دارد زماني اهميت خود را نشان داد كه از آن
براي نصب يك برنامه خطرناك توسط شبكه اي از سايتها استفاده
شد. مايكروسافت تصميم گرفته است تا اين مشكل را با غيرفعال
كردن امكان نوشتن
ActiveX
در سيستم عامل برطرف كند. مايكروسافت
اين گردش كار را روي سايت خود منتشر كرده است و به مشتريان
كمك مي كند تا از طريق سرويس به روز رساني ويندوز اصلاحيه
مربوطه را دريافت و نصب كنند.
استفان تولوز – مدير برنامه هاي امنيتي مركز پاسخگويي امنيتي
مايكروسافت – در اين باره مي گويد:“ از آنجا كه مايكروسافت مي
خواهد اين تغيير در قالب يك استاندارد پيكربندي در ويندوز
ارائه شود لذا بدنبال روش جامع تري مي گردد.“ وي ادامه مي
دهد:“ اين يك تغيير دائمي است اما ما هنوز در اواسط تحقيقات
خود هستيم . ما به كاركرد محصول با دقت نگريسته ايم و متوجه
شده ايم كه هكرها از اين كاركرد سوء استفاده زيادي مي كنند.“
اين مشكل امنيتي باعث مي شد تا سايتهاي آلوده بتوانند تا بر
روي كامپيوترهاي بازديدكنندگان يك اسب تروا نصب كنند . اين
تروا مي تواند كليدهاي فشرده شده را ثبت و براي هكر ارسال كند.
مايكروسافت درحال مطالعه است و انتظار مي رود تا اصلاحيه بهتري
را عرضه كند. البته گفته مي شود كه تابستان امسال با ارائه
Service Pack 2
براي ويندوز
XP
يك به روز رساني امنيتي مهم انجام خواهد شد.
|