IRCERT - یک حفره جدید در ویندوز - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

یک حفره جدید در ویندوز

11 فوریه 2004 – 22 بهمن 1382

"کاربران ویندوز توجه کنید! هرچه سریعتر Patch های امنیتی جدید را بر روی کامپیوترهای خود نصب کنید." این پیغامی بود که روز سه شنبه 10 فوریه (21 بهمن ماه) شرکت مایکروسافت خطاب به کابران خود ارسال کرد. بنا به گزارشات منتشر شده ،متخصصان شرکت مایکروسافت متوجه وجود یک حفره امنیتی شبکه ای در ویندوزهای NT ، 2000 ، XP و ویندوز سرور 2003 شده اند. این حفره امنیتی درصورت پوشانده نشدن به کرمهای اینترنتی مانند MSBLAST اجازه می دهد تا به سرعت بر روی شبکه منتشر شوند.

مطابق با برنامه جدید مایکروسافت ، دومین سه شنبه هر ماه باید مشکلات امنیتی نرم افزارها به اطلاع کاربران برسند و Patch های مرتبط با آنها نیز در اختیار کاربران قرار بگیرند مگر در شرایطی که عدم اطلاع رسانی سریع مشکل حادی بوجود آورد. بد نیست بدانید که اعلام اخطار در مورد این حفره ، دومین اخطار امنیتی مایکروسافت در ماه فوریه قلمداد می شود . هفته گذشته نیز این شرکت وجود یک حفره امنیتی در مرورگر IE را آشکار ساخت و Patch مربوطه را نیز منتشر کرد.

حفره جدید امنیتی ناشی از اشتباه در پیاده سازی یک پروتکل پایه شبکه با نام Abstract Syntax Notation One یا ASN.1 است. ASN.1 که توسط شرکت زیراکس ابداع و در سال 1984 استاندارد شده است ، روشی است که برای توصیف پروتکلها و داده های شبکه به کار می رود. این کد در بین بسیاری از برنامه های کاربردی ویندوز مشترک است و اگر حفره باز گذاشته شود، باعث می شود که هر یک از آن برنامه ها به عنوان یک نقطه ورودی به سیستم عامل برای هکرها باشند. این گونه مشکلات امنیتی عمومی باعث سوء استفاده هکرها و یا نویسندگان ویروسها و کرمهای اینترنتی می شود.

بنابه گزارش امنیتی منشر شده از سوی مایکروسافت، این حفره می تواند باعث شود که یک هکر کامپیوتر شما را از راه دور در اختیار بگیرد. مدیر خدمات امنیتی شرکت سایمانتک این حفره را به لحاظ گستردگی ، یک کاندیدای خوب برای نفوذ برای کرمها می داند. یکی از مدیران امنیتی مایکروسافت نیز با تایید این نظر معتقد است درصورت استفاده یک ویروس یا کرم اینترنتی از این حفره ، مشکلاتی مانند حملات MSBLAST بروز خواهد کرد.

شرکت امنیتی eEye Digital Security حدود شش ماه پیش مایکروسافت را از وجود این حفره آگاه کرده بود. آنها معتقدند : " 200 روز طول کشید تا مایکروسافت Patch مربوط به این حفره را منتشر کند و این واقعا خنده دار است." اما مایکروسافت می گوید از آنجا که ASN.1 یک فناوری است که در عمق ویندوز از آن استفاده شده ، لذا بررسی جوانب مختلف آن زمان می برد.