نفوذ به ویندوز از حفره های جدید

24 دسامبر 2004 - 4 دی 1383

یک گروه امنیتی چینی کدی را برای نفوذ به ویندوز از طریق دو حفره جدید کشف شده منتشر کرد.

شرکت Symantec امروز به مشتریان خود درباره این حفره ها هشدار داد. یکی از این حفره ها در تابع LoadImage  قرار داد و به یک هکر امکان می دهد در زمانی که کاربر تصویر آلوده را در سایت و یا ایمیل خود مشاهده می کند، سیستم وی را در اختیار بگیرد. حفره دیگر در برنامه Help ویندوز وجود دارد و می تواند هر برنامه ای را که فایل Help را باز می کند، تحت تاثیر قرار دهد.

بنابه گفته یکی از مدیران Symantec از آنجایی که این حفره ها در توابع کتابخانه ای مورد استفاده ویندوز قرار دراند، تقریبا تمامی مرورگرها و برنامه ای ایمیل را تحت تاثیر قرار می دهند. متخصصان به علت وجود کد نمونه نفوذ، احتمال استفاده سریع برنامه های جاسوسی و خطرناک را از این حفره ها بالا می دانند. یک کرم اینترنتی نیز می تواند با کمک آنها منتشر شود.

مایکروسافت اظهار نظری درباره این حفره ها نکرده است. با توجه به نزدیک بودن کریسمس و عدم آمادگی شرکتها برای مقابله با مشکلات جدید امنیتی، متخصصان کشف این حفره ها را در این زمان بسیار خطرناک می دانند.