IRCERT - اخبار و هشدارها - XP هشدار به كاربران ويندوز

صفحه اول > اخبار و هشدارها

هشدار به كاربران ويندوز XP

12 نوامبر 2004 – 22 آبان 1383

شركت Finjan – توليد كننده ابزارهاي نرم افزاري امنيتي – اعلام كرده است كه 10 مشكل امنيتي در جديدترين به روز رساني سيستم عامل ويندوز XP يعني SP2 يافته است.

اين شركت انگليسي در بيانيه اي كه جزئيات كمي دارد مدعي شده است كه اين حفره ها به هكر اجازه مي دهند تا بدون جلب توجه كاربر از راه دور به فايلهاي وي دسترسي پيدا كند، ابزارهاي امنيتي او را غيرفعال كند و برنامه هاي مورد نظر خود را اجرا كند.

مديرعامل اين شركت اشاره كرده است كه SP2 مشكلاتي دارد كه امنيت كاربر را با خطر مواجه مي كند و رهكارهاي امنيتي Finjan مي تواند محيطي امن را براي كاربران ايجاد كند.

اين شركت به مايكروسافت مهلت نداده تا اشكالات گفته شده را رفع كند بلكه با معرفي اين اشكالات به تبليغ ابزارهاي خود جهت مقابله با تهديدها پرداخته است. بسياري از شركتهاي امنيتي پس از يافتن حفره هاي امنيتي در محصولات يك شركت، پيش از اعلان عمومي، به آن شركت اطلاع مي دهند تا شركت مزبور راهي را براي تامين امنيت مشتريان خود بيابد.

مايكروسافت معتقد است كه در بسياري از موارد اشكالات امنيتي گفته شده در گزارش Finjan تكراري يا اشتباه هستند. دبي فراي ويلسون – مدير بازاريابي واحد فناوري و تجارت امنيتي مايكروسافت – مي گويد:" ما قويا احساس مي كنيم كه آنها غلو مي كنند و باعث اختلال در بازار مي شوند. ما بسيار متاسفيم كه آنها به جاي فكر كردن درباره امنيت مشتريان و آنچه براي آنان بهتر است، به ايجاد ترس پرداخته اند."

اما مديرعامل Finjan اين كار را هشدار ، اطلاع رساني و آموزش به كاربران مي داند. وي مي گويد:" كاربران نياز دارند بدانند كه بايد مراقب باشند و بدون آموزش، كاربران مراقبت كافي را به عمل نمي آورند. من فكر نمي كنم كه ما كاربران را مي ترسانيم. من به ايجاد رعب معتقد نيستم اما معتقدم بايد حساب شده عمل كرد." وي همچنين اشاره مي كند كه زمان و اطلاعات كافي در اختيار مايكروسافت قرار داده بوده است. او مي گويد:" ما با مايكروسافت درباره اين مسائل بحث نمي كنيم. ما 19 حفره پيدا كرده ايم و به شما نشان داديم كه مي توان كنترل يك كامپيوتر را از راه دور به دست گرفت."

در مقابل ويلسون معتقد است كه Finjan حتي 10 حفره را به طور مشخص نام نبرده و معلوم نيست واقعا چند مشكل امنيتي يافته است. وي مي گويد:" آنها مدتي است در رابطه با مسائل مختلفي با ما در حال مذاكره و تماس هستند اما هيچ ارتباط مشخصي درباره 10 حفره و مشكل امنيتي بين اين دو شركت برقرار نشده است."

بسياري از محققان مي گويند كه شركتها و افراد بايد پس از ارائه زمان كافي به شركتهاي توليدكننده نرم افزار جهت ترميم و اصلاح برنامه، اطلاعات حفره يافت شده را در اختيار عموم بگذارند. معمولا توليدكنندگان زمان مناسب جهت ترميم را يك ماه مي دانند.

يكي از مديران شركت امنيتي PivX Solutions معتقد است كه بين بازاريابي براي محصولات و انتشار حفره هاي امنيتي بايد مرز گذاشت. وي مي گويد:" شما به عنوان يك شركت امنيتي بايد پيش از انجام هر كاري اثر آن را بر امنيت اينترنت مورد بررسي قرار دهيد. PivX راهنماييهاي امنيتي براي مشكلات نرم افزارها را ارائه كرده است اما هميشه به مايكروسافت زمان كافي را براي ترميم نرم افزارهاي خود داده است. حفره هاي امنيتي خطرناكتر از آن هستند كه از آنها به عنوان ابزار بازاريابي استفاده كنيم."

توليدكنندگان نرم افزار گاها از محققاني كه به انها فرصت كافي جهت ترميم مشكلات را نمي دهند، عصباني مي شوند. حدود يك سال پيش سايت مشهور اطلاع رساني بازيهاي كامپيوتري، ameSpy ، يك هشدار رسمي براي يك محقق امنيتي ايتاليايي فرستاد. اين محقق حفره هايي را در محصولات اين شركت يافته بود.