صفحه اول > اخبار و هشدارها

 

 

مشکل امنیتی در MSN Messenger

۹ مارس – ۱۹ اسفند

مایکروسافت اعلام کرده است که سه مشکل امنیتی را در نرم افزارهایش یافته است که یکی از آنها نرم افزار MSN Messenger 6.0 و کاربرانش را تحت تاثیر قرار می دهد. بنابر گزارش متخصصان امنیت نرم افزار دو مشکل امنیتی دارای سطح خطر متوسط و سومی دارای سطح خطر متوسط مایل به پایین است. مایکروسافتسه بسته امنیتی مجزا را برای رفع این مشکلات ارائه کرده است.

حفره امنیتی موجود در نرم افزارهای MSN Messenger 6.0 و 6.1 می تواند به یک هکر این امکان را بدهد که محتوای هارد دیسک فرد قربانی را طی چت کردن با وی مشاهده کند. مایکروسافت گفته است که در آینده نزدیک بسته امنیتی خاصی را برای این نرم افزار عرضه خواهد کرد. کاربرانی که تماس گیرنده های ناشناس (anonymous callers) را بلوکه نکرده اند بیشتر مورد تهدید قرار می گیرند. اما اگر این امکان فعال شده باشد و تماس گیرنده های ناشناس بلوکه شده باشند هکر باید خود را به قربانی معرفی کند تا وارد لیست نشانی قربانی شود. الیور فردریک – مدیر ارشد تیم پاسخگویی امنیتی Symantec – می گوید که در زمانی که امکان بلوکه کردن فعال نشده باشد هکر برای نفوذ نیازی به مکالمه با کاربر ندارد.

مشکل امنیتی دیگری که دارای سطح خطر متوسط است به هکر امکان می دهد تا با استفاده از حفره موجود در Outlook 2002 کد IE را اجرا کند و بدینوسیله سیستم قربانی را در اختیار بگیرد. البته اگر کاربر از طریق بخش in-box خود وارد outlook شود دچار مشکل نخواهد شد.

مشکل امنیتی سوم که توسط مایکروسافت شناسایی شده است به هکرها این امکان را می دهد تا یک حمله DoS را علیه سرورهایی که Windows Media Services 4.1 را اجرا می کنند انجام دهد.اگر یک هکر ترتیبی خاص از بسته های اطلاعاتی را برای یک سرور که این سرویس را اجرا می کند بفرستد می تواند هر جریان ویدئویی را دچار وقفه و اختلال کند.