نفوذ به ويندوز از حفره هاي جديد

24 دسامبر 2004 - 4 دي 1383

يك گروه امنيتي چيني كدي را براي نفوذ به ويندوز از طريق دو حفره جديد كشف شده منتشر كرد.

شركت Symantec امروز به مشتريان خود درباره اين حفره ها هشدار داد. يكي از اين حفره ها در تابع LoadImage  قرار داد و به يك هكر امكان مي دهد در زماني كه كاربر تصوير آلوده را در سايت و يا ايميل خود مشاهده مي كند، سيستم وي را در اختيار بگيرد. حفره ديگر در برنامه Help ويندوز وجود دارد و مي تواند هر برنامه اي را كه فايل Help را باز مي كند، تحت تاثير قرار دهد.

بنابه گفته يكي از مديران Symantec از آنجايي كه اين حفره ها در توابع كتابخانه اي مورد استفاده ويندوز قرار دراند، تقريبا تمامي مرورگرها و برنامه اي ايميل را تحت تاثير قرار مي دهند. متخصصان به علت وجود كد نمونه نفوذ، احتمال استفاده سريع برنامه هاي جاسوسي و خطرناك را از اين حفره ها بالا مي دانند. يك كرم اينترنتي نيز مي تواند با كمك آنها منتشر شود.

مايكروسافت اظهار نظري درباره اين حفره ها نكرده است. با توجه به نزديك بودن كريسمس و عدم آمادگي شركتها براي مقابله با مشكلات جديد امنيتي، متخصصان كشف اين حفره ها را در اين زمان بسيار خطرناك مي دانند.