IRCERT - اصلاحيه مايكروسافت براي دو حفره جديد

صفحه اول > اخبار و هشدارها

اصلاحيه مايكروسافت براي دو حفره جديد

8 ژوئن – 19 خرداد

امروز شركت مايكروسافت دو اصلاحيه امنيتي جديد را براي پوشاندن دو حفره امنيتي ارائه كرد. يكي از اين دو حفره در بخش بازي كردن آنلاين و ديگري در يك برنامه طرف سوم قرار دارد كه مايكروسافت از هر دو امكان در برنامه هاي مختلف خود استفاده كرده است.

شبكه بازي DirectPlay در DirectX اين امكان را براي كاربران فراهم مي آورد تا براي خود روي شبكه اينترنت همبازي پيدا كنند. اما به علت يك مشكل امنيتي در اين بخش ،‌ يك هكر مي تواند ارتباط را قطع كند و باعث اختلال در اجراي بازي شود. اصلاحيه اول ارائه شده اين مشكل را مرتفع مي كند.

از طرف ديگر مايكروسافت از محصولي به نام Crystal Reports Web Viewer در بسياري از محصولات اصلي خود همانند Visual Studio .Net 2003 ،

Outlook 2003 with Business Contact Manager وMicrosoft Business Solutions CRM 1.2 استفاده مي كند. حفره موجود در اين حفره به يك هكر اجازه مي دهد تا يك حمله DoS انجام دهد يا به اطلاعات موجود روي كامپيوتر دسترسي پيدا كند. مايكروسافت درجه خطر اين دو حفره را moderate اعلام كرده كه از كمترين سطح خطر يك درجه بالاتر است.

استفان تولوز – يكي از مديران امنيتي مايكروسافت – مي گويد :‌" با وجودي كه مشكل در نرم افزاري وجود دارد كه ما ننوشته ايم اما مايكروسافت آن را به كار گرفته و عرضه كرده است پس ما مشكل آن را رفع مي كنيم."

دو حفره امنيتي ياد شده نمي تواند توسط هكرها براي به دست گرفتن كنترل كامپيوترها مورد استفاده قرار گيرد، لذا نمي تواند توسط يك نويسنده ويروس به كار گرفته شود و ويروسي مانند ساسر منتشر شود.

مشكل امنيتي موجود در شبكه بازي ، تنها بازي هايي را تحت تاثير قرار مي دهد كه از سيستم بازي رايگان peer-to-peer مايكروسافت استفاده مي كنند و بازيهاي مشهوري مانند Quake و Unreal Tournamentكه از معماري كارگزار/مشتري استفاده مي كنند با مشكلي روبرو نمي شوند. اين مشكل در نسخه هاي ويندوز 98 ، 98 SE ،‌ ME ،‌ 2000 ، XP ، XP 64 بيتي و 2003 سرور وجود دارد و باعث مي شود تا بازي اصطلاحا crash كند يا واسط كاربر آن پاسخگو نباشد.

اما Crystal Reports Web Viewer به كاربران اجازه مي دهد تا اسناد ايجاد شده با
Business Objects' Crystal Reports را مورد بازبيني و تغيير قرار دهند. حفره موجود در آن به هكر اجازه مي دهد تا فايلهاي سيستم قرباني را تغيير دهد يا حذف كند.

با ارائه اين دو اصلاحيه ،‌تعداد اصلاحيه هاي صادر شده در سال 2004 به 17 عدد رسيده است.