حفره امنيتي در سرورهاي ويندوز
30 نوامبر 2004 - 10 آذر 1383
مايكروسافت امروز اعلام كرد كه يك مشكل امنيتي در نرم افزار
سرور اين شركت مي تواند به هكرها اين امكان را بدهد كه از راه
دور حملاتي را عليه سيستم انجام دهند.
اين حفره كه در
Windows Internet Name Service
(
WINS
) وجود دارد محصولاتي مانند
NT 4.0
،
Windows 2000 Server
و
Windows Server 2003
را تحت تاثير قرار مي دهد. مايكروسافت غعلا يك گردش كاري براي
اين مشكل تعريف كرده است تا زماني كه بتواند اصلاحيه آن را
آماده و منتشر كند.
WINS
يك ابزار نام گذاري است كه سرور براي تشخيص شماره
IP
كامپيوترها روي شبكه به كار مي برد. ا
مايكروسافت اين مشكل را كه اولين بار جمعه گذشته توسط شركت
Immunity
معرفي شد، به عنوان يك مشكل سرريز بافر از راه دور تعريف كرده
است كه مي تواند به يك هكر اجازه دهد تا برنامه هاي خطرناكي را
روي سرورهاي قابل نفوذ اجرا كند.
مايكروسافت اعلام كرده است كه محصولات
Windows 2000 Professional
، ويندوز
XP
و ويندوز
Me
داراي اين مشكل امنيتي نيستند. شركت
Secunia
درجه خطر اين مشكل را
moderately critical
اعلام كرده است.
مايكروسافت همچنين اعلام كرده است كه اين ابزار به صورت پيش
فرض فعال نيست و معمولا توسط مديران شبكه ها مورد استفاده قرار
نمي گيرد. مايكروسافت تا به حال گزارشي درباره سوءاستفاده از
اين حفره دريافت نكرده است.
يكي
از سخنگويان مايكروسافت اعلام كرده است كه اين شركت در تلاش
است تا اصلاحيه مربوط به اين مشكل را در برنامه به روز رساني
ماهانه خود ارائه كند. در حال حاضر به مديران شبكه ها و
كاربران توصيه شده است تا درصورت عدم نياز به اين سرويس، آن
را غيرفعال كنند.
همچنين توصيه شده است كه چند پورت از جمله 42
TCP و 42
UDP
بسته شوند. ساير جزئيات را مي توانيد در
سايت اين شركت مشاهده كنيد. |