IRCERT - مایکروسافت و 22 مشکل امنیتی جدید

صفحه اول > اخبار و هشدارها

مایکروسافت و 22 مشکل امنیتی جدید

12 اکتبر 2004 - 21 مهر 1383

امروز مایکروسافت 10 راهنمایی امنیتی نرم افزاری را منتشر کرد و کاربران ویندوز را از وجود 22 مشکل امنیتی جدید در محصولاتش با خبر ساخت.

این راهنمایی ها و اصلاحیه ها که در بولتنهای امنیتی منتشر شده اند دارای درجات خطر متفاوتی هستند که می توان به حفره امنیتی موجود در NT Server با درجه اهمیت important اشاره کرد و یا مجموعه 8 اشکال امنیتی موجود در مرورگر IE را برشمرد که 3 اشکال از این مجموعه دارای درجه خطر critical هستند و این مرورگررا در مقابل حملات بی دفاع باقی می گذارند. درجه خطر critical بالاترین میزان اهمیت را در درجه بندی مایکروسافت دارد و important از اهمیت کمتر برخوردار است. یکی از این حفره ها که در Excel وجود دارد حتی سیستم عامل مکینتاش برای کامپیوترهای اپل را تحت تاثیر قرار می دهد.

درصورتی که مدیران شبکه ها هرچه سریعتر به نصب اصلاحیه های ارائه شده اقدام نکنند، تعداد زیاد حفره ها باعث می شود که تعداد زیادی از کامپیوترهای شرکتها و کاربران در معرض خطر قرار گیرند. در ماه آوریل نیز شرایط مشابهی پیش آمد. در آن زمان مایکروسافت با انتشار 7 راهنمایی امنیتی به معرفی 20 مشکل امنیتی پرداخت که یکی از آن حفره ها چندی بعد باعث انتشار کرم ساسر شد.

استفان تولوز - مدیر برنامه امنیتی تیم پاسخگویی امنیتی مایکروسافت - می گوید:“ ما سعی داریم حدس بزنیم که مجرمان قصد دارند به چه چیزی حمله کنند. ضمنا به همه توصیه می کنیم که ابتدا به مشکلات امنیتی مهمتر رسیدگی کنند.“

الیور فریدریک - مدیر ارشد مرکز پاسخگویی امنیتی Symantec - گفته است که سه مشکل امنیتی موجود در این مجموعه می تواند به انتشار کرمی مانند ساسر منجر شود اما میزان خطر کمتر است چون سرویسهای قابل نفوذ به صورت پیش فرض روی اکثر نسخ ویندوز اجرا نمی شوند. این حفره های امنیتی به سه پروتکل شبکه مرتبط هستند که معمولا روی ویندوز فعال نیستند: Simple Mail Transfer Protocol (SMTP) ، Network News Transfer Protocol (NNTP) و
Network Dynamic Data Exchange (NetDDE).

مایکروسافت حفره SMTP را تنها برای Exchange Server 2003 دارای درجه خطر critical و مشکل امنیتی NNTP را نیز برای Exchange 2000 بحرانی و مهم دانسته است.

سایر مشکلات امنیتی اکثرا در گروهی قرار می گیرند که برنامه های نصب شده روی کامپیوتر مانند مرورگر IE و یا برنامه Excel را تحت تاثیر قرار می دهند. در واقع 12 مشکل امنیتی از مجموعه حاضر در این گروه قرار می گیرند که 3 مشکل (از 8 مشکل) امنیتی مربوط به IE و دو حفره امنیتی مربوط به Excel دارای درجه اهمیت critical هستند.

بسیاری از این حفره های می توانند جهت ساخت سایتهایی مورد استفاده قرار گیرد که با مراجعه یک کاربر به این سایت، برنامه ای را از اینترنت اجرا کند.