IRCERT - يک حفره جديد در ويندوز - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

يک حفره جديد در ويندوز

11 فوريه 2004 – 22 بهمن 1382

"کاربران ويندوز توجه کنيد! هرچه سريعتر Patch هاي امنيتي جديد را بر روي کامپيوترهاي خود نصب کنيد." اين پيغامي بود که روز سه شنبه 10 فوريه (21 بهمن ماه) شرکت مايکروسافت خطاب به کابران خود ارسال کرد. بنا به گزارشات منتشر شده ،متخصصان شرکت مايکروسافت متوجه وجود يک حفره امنيتي شبکه اي در ويندوزهاي NT ، 2000 ، XP و ويندوز سرور 2003 شده اند. اين حفره امنيتي درصورت پوشانده نشدن به کرمهاي اينترنتي مانند MSBLAST اجازه مي دهد تا به سرعت بر روي شبکه منتشر شوند.

مطابق با برنامه جديد مايکروسافت ، دومين سه شنبه هر ماه بايد مشکلات امنيتي نرم افزارها به اطلاع کاربران برسند و Patch هاي مرتبط با آنها نيز در اختيار کاربران قرار بگيرند مگر در شرايطي که عدم اطلاع رساني سريع مشکل حادي بوجود آورد. بد نيست بدانيد که اعلام اخطار در مورد اين حفره ، دومين اخطار امنيتي مايکروسافت در ماه فوريه قلمداد مي شود . هفته گذشته نيز اين شرکت وجود يک حفره امنيتي در مرورگر IE را آشکار ساخت و Patch مربوطه را نيز منتشر کرد.

حفره جديد امنيتي ناشي از اشتباه در پياده سازي يک پروتکل پايه شبکه با نام Abstract Syntax Notation One يا ASN.1 است. ASN.1 که توسط شرکت زيراکس ابداع و در سال 1984 استاندارد شده است ، روشي است که براي توصيف پروتکلها و داده هاي شبکه به کار مي رود. اين کد در بين بسياري از برنامه هاي کاربردي ويندوز مشترک است و اگر حفره باز گذاشته شود، باعث مي شود که هر يک از آن برنامه ها به عنوان يک نقطه ورودي به سيستم عامل براي هکرها باشند. اين گونه مشکلات امنيتي عمومي باعث سوء استفاده هکرها و يا نويسندگان ويروسها و کرمهاي اينترنتي مي شود.

بنابه گزارش امنيتي منشر شده از سوي مايکروسافت، اين حفره مي تواند باعث شود که يک هکر کامپيوتر شما را از راه دور در اختيار بگيرد. مدير خدمات امنيتي شرکت سايمانتک اين حفره را به لحاظ گستردگي ، يک کانديداي خوب براي نفوذ براي کرمها مي داند. يکي از مديران امنيتي مايکروسافت نيز با تاييد اين نظر معتقد است درصورت استفاده يک ويروس يا کرم اينترنتي از اين حفره ، مشکلاتي مانند حملات MSBLAST بروز خواهد کرد.

شرکت امنيتي eEye Digital Security حدود شش ماه پيش مايکروسافت را از وجود اين حفره آگاه کرده بود. آنها معتقدند : " 200 روز طول کشيد تا مايکروسافت Patch مربوط به اين حفره را منتشر کند و اين واقعا خنده دار است." اما مايکروسافت مي گويد از آنجا که ASN.1 يک فناوري است که در عمق ويندوز از آن استفاده شده ، لذا بررسي جوانب مختلف آن زمان مي برد.