IRCERT - حفره های امنیتی مایکروسافت رکورد می شکند

صفحه اول > اخبار و هشدارها

حفره های امنیتی مایکروسافت رکورد می شکند

13 آوریل – 25 فروردین

مایکروسافت اصلاحیه هایی را ارائه کرده است که حداقل 20 مشکل امنیتی ویندوز را که بعضی از آنها به کرمها و ویروسهای جدید امکان نفوذ به سیستم عامل را می دهند, می پوشانند. حداقل 6 مشکل امنیتی از این لیست می تواند سیستم عامل را مستعد پذیرش برنامه هایی مانند کرم MSBlast و نمونه های آن نماید. یک مشکل امنیتی دیگر , فایلی را که IE , Outlook و Outlook Express به طور مشترک مورد استفاده قرار می دهند , تحت تاثیر قرار می دهد. این مشکل امنیتی راهی را برای نوعی ویروس باز می کند که اجرای آن منوط به کلیک کردن کاربر روی یک لینک است.

غول نرم افزاری دنیا , 4 اصلاحیه را برای پوشاندن این 20 مشکل ارائه کرده است. این شرکت به سطح خطر این مشکلات امنیتی اشاره نکرده است اما نصب اصلاحیه ها را باعث دور شدن از خطر دانسته است. استفان تولوز – مدیر برنامه امنیتی مرکز پاسخگویی امنیتی مایکروسافت- در این باره می گوید :" اگر شما از یک فایروال شخصی استفاده کنید احتمال نفوذ به کامپیوتر شما از طریق این نقاط ضعف امنیتی پایین می آید , اما به هر حال ما مسئله را جدی گرفته ایم."

بزرگترین اصلاحیه ارائه شده MS04-011 است که حداقل 14 حفره امنیتی را پوشش می دهد. یک حفره امنیتی در Help و Support Center هر دو ویندوز XP و 2003 وجود دارد. یک حفره امنیتی دیگر در قالب تصویری Windows Meta File می تواند به یک نفوذگر اجازه دهد تا یک فایل تصویری دیجیتالی ایجاد کند. هکر می تواند با استفاده از این فایل کنترل یک کامپیوتر با سیستم عامل ویندوز NT , XP یا 2000 را در اختیار بگیرد. حداقل 6 حفره از این 14 مشکل می توانست منجر به آن شود یک کامپیوتر در اختیار یک کابر دور قرار گیرد.

مایکروسافت سعی دارد تا به جای ارائه یک اصلاحیه برای هر مشکل امنیتی , با ارائه هر یک, تعدادی از حفره های شناخته شده را بپوشاند. البته این روش از نظر بعضی از کارشناسان امنیتی صحیح نیست, چون با این روش کامپیوتر کاربران برای مدت نسبتا طولانی در برابر هکرها قابل نفوذ است. البته بعضی دیگر این روش را مناسب می دانند چون معتقدند با مشخص شدن هر حفره , سایر محققین مشغول یافتن حفره های مشابه می شوند که در بسیاری از موارد نتیجه مثبت است و سپس مایکروسافت با یک اصلاحیه تعدادی از آنها را می پوشاند .

اطلاعات کامل تر درباره این اصلاحیه ها در سایت مایکروسافت قابل دسترسی است.