يك مشكل
امنيتي ويندوز اصلاح شد
11 مه – 22
ارديبهشت
مايكروسافت امروز
يك حفره امنيتي جديد را در ويندوز
XP
و Windows
Server 2003
معرفي كرد كه مي تواند امكان اجراي كدهاي خطرناك را از راه دور
به يك هكر بدهد. اين شركت درجه اهميت اين حفره را مهم (
Important)
توصيف كرده كه در واقع در دومين سطح اهميت از نظر مايكروسافت
قرار دارد.شركت
Symantec
نيز اين حفره را به عنوان
high risk
ارزيابي كرده است.
اين مشكل امنيتي
در روشي است كه
Windows' Help
and Support Center
براي اعتبارسنجي اطلاعات ارسالي به آن به كار مي برد.
مايكروسافت يك
اصلاحيه امنيتي براي رفع اين مشكل
ارائه كرده و از كاربران خواسته است تا هرچه سريعتر اين
اصلاحيه را دريافت و نصب كنند.
اين مشكل در
زماني اعلام مي شود كه مايكروسافت در حال مبارزه با نسخ مختلف
كرم
Sasser
است. البته اين حفره نمي تواند به سادگي بوسيله يك كرم
اينترنتي و از طريق ايميل مورد استفاده قرار گيرد.بنا به گفته
مايكروسافت و
Symantec
كاربر بايد چند عمل و مرحله را انجام دهد تا بتواند به سيستم
نفوذ كند. در واقع هكر بايد يك وب سايت را راه اندازي نمايد كه
از طريق صفحات آن بتوان به يك سيستم قابل نفوذ وارد شد. سپس
قرباني را قانع كند تا از آن صفحه بازديد به عمل آورد و در چند
مرحله كامپيوتر قرباني را در اختيار خود درآورد.
البته اصلاحيه
امنيتي ارائه شده علاوه بر رفع مشكل فوق دو تغيير ديگر نيز در
ويندوز ايجاد مي كند كه به افزايش امنيت ويندوز كمك مي كند.اول
اينكه مايكروسافت امكان به روز رساني
DVD Decoder
را در ويندوز
XP
از كاربران خود گرفته است تا كدهاي خطرناك نتوانند از اين
امكان استفاده كنند. دوم اينكه گاهي كاربران در هنگام كاربا
"Found
new hardware" wizard
پيغامي را دريافت مي كردند مبني بر ارسال اطلاعاتي از سخت
افزار كامپيوترشان به بيرون. اين پيغام از طرف
Help and Support
Center
ارائه مي شد كه مايكروسافت آن را نيز حذف كرده است. پس از اين
در آن شرايط كاربران با يك پيغام خطا روبرو خواهند شد.
|