ویروسها و اخلال در برنامه ارائه اصلاحیه مایکروسافت

10 نوامبر 2004 – 20 آبان 1383

کارشناسان امنیتی می گویند احتمالا نویسندگان آخرین نسخه MyDoom که از حفره موجود در iFrame استفاده می کند، انتشار ویروسهای خود را به گونه ای زمانبندی کرده اند که روند ارائه اصلاحیه های امنیتی ماهانه مایکروسافت را با مشکل روبرو کنند.

مایکروسافت در آخرین اصلاحیه ماهانه ای  که دیروز ارائه کرد، نتوانست مشکل امنیتی جدی کشف شده در IE را بپوشاند چون این حفره تنها چند روز قبل از انتشار اصلاحیه کشف و معرفی شده بود. دو نسخه جدید MyDoom اوایل این هفته منتشر شدند و مایکروسافت چاره ای نداشت جز این که فعلا مشکل را نادیده بگیرد.

شان ریچموند -  مشاور ارشد شرکت Sophos در استرالیا – معتقد است که مایکروسافت نمی تواند یک اصلاحیه خوب و مطمئن را تنها طی 4 روز – زمان بین کشف حفره جدید تا انتشار اصلاحیه این ماه – تولید و تست کند. وی می گوید:" انتشار یک اصلاحیه با ثبات برای IE طی این مدت غیرممکن است چون آنها باید قبل از انتشار اصلاحیه آن را کاملا تست کنند. روند ارائه ماهیانه اصلاحیه ها کار را برای مدیران شبکه ها و سیستمها آسان کرده است چون می توانند برای به روز رسانی سیستم خود برنامه ریزی کنند اما چند روز زمان کمی برای تولید و تست اصلاحیه است."

مایکروسافت برای جلوگیری از این مشکلات سعی دارد  تا پیش از آشکار شدن حفره ها خود آنها را بیابد. بن انگلیش – مدیر تیم امنیتی مایکروسافت در استرالیا – می گوید:"بدترین سناریو برای ما این است که اصلاحیه ارائه شده خود دارای مشکل باشد. ما معتقدیم نتیجه انتشار سریعتر از موعد اصلاحیه ها حتی از آن هم خطرناکتر است." وی اشاره می کند که اگر مایکروسافت احساس کند که مشکل پدید آمده جدی و خطرناک است سیکل ارائه اصلاحیه ماهانه را می شکند و به سرعت اصلاحیه مورد نظر را منتشر می کند.

ویروس MyDoom توسط بعضی شرکتهای ضدویروس Bofra نام گرفته است.