اصلاحيه
مايكروسافت براي دو حفره جديد
8 ژوئن – 19
خرداد
امروز شركت
مايكروسافت دو اصلاحيه امنيتي جديد را براي پوشاندن دو حفره
امنيتي ارائه كرد. يكي از اين دو حفره در بخش بازي كردن آنلاين
و ديگري در يك برنامه طرف سوم قرار دارد كه مايكروسافت از هر
دو امكان در برنامه هاي مختلف خود استفاده كرده است.
شبكه بازي
DirectPlay
در
DirectX
اين امكان را براي كاربران فراهم مي آورد
تا براي خود روي شبكه اينترنت همبازي پيدا كنند. اما به علت يك
مشكل امنيتي در اين بخش ، يك هكر مي تواند ارتباط را قطع كند
و باعث اختلال در اجراي بازي شود. اصلاحيه اول ارائه شده اين
مشكل را مرتفع مي كند.
از طرف ديگر
مايكروسافت از محصولي به نام
Crystal Reports
Web Viewer در
بسياري از محصولات اصلي خود همانند Visual
Studio .Net 2003
،
Outlook
2003 with Business Contact Manager
وMicrosoft
Business Solutions CRM 1.2
استفاده مي كند. حفره موجود در اين حفره به
يك هكر اجازه مي دهد تا يك حمله
DoS
انجام دهد يا به اطلاعات موجود روي كامپيوتر دسترسي پيدا كند.
مايكروسافت درجه خطر اين دو حفره را
moderate
اعلام كرده كه از كمترين سطح خطر يك درجه بالاتر است.
استفان تولوز
– يكي از مديران امنيتي مايكروسافت – مي گويد :"
با وجودي كه مشكل در نرم افزاري وجود دارد كه ما ننوشته ايم
اما مايكروسافت آن را به كار گرفته و عرضه كرده است پس ما مشكل
آن را رفع مي كنيم."
دو حفره
امنيتي ياد شده نمي تواند توسط هكرها براي به دست گرفتن كنترل
كامپيوترها مورد استفاده قرار گيرد، لذا نمي تواند توسط يك
نويسنده ويروس به كار گرفته شود و ويروسي مانند ساسر منتشر
شود.
مشكل امنيتي
موجود در شبكه بازي ، تنها بازي هايي را تحت تاثير قرار مي دهد
كه از سيستم بازي رايگان
peer-to-peer
مايكروسافت استفاده مي كنند و بازيهاي مشهوري مانند
Quake
و
Unreal
Tournamentكه
از معماري كارگزار/مشتري استفاده مي كنند با مشكلي روبرو نمي
شوند. اين مشكل در نسخه هاي ويندوز 98 ،
98 SE
، ME
، 2000 ،
XP
، XP
64 بيتي و 2003 سرور وجود دارد و باعث مي شود تا بازي اصطلاحا
crash
كند يا واسط كاربر آن پاسخگو نباشد.
اما
Crystal Reports
Web Viewer
به كاربران اجازه مي دهد تا اسناد ايجاد شده با
Business Objects' Crystal Reports
را مورد بازبيني و تغيير قرار دهند. حفره موجود در آن به هكر
اجازه مي دهد تا فايلهاي سيستم قرباني را تغيير دهد يا حذف
كند.
با ارائه اين
دو اصلاحيه ،تعداد اصلاحيه هاي صادر شده در سال 2004 به 17
عدد رسيده است.
|