يك مشكل امنيتي ويندوز اصلاح شد

11 مه – 22 ارديبهشت

مايكروسافت امروز يك حفره امنيتي جديد را در ويندوز XP و Windows Server 2003 معرفي كرد كه مي تواند امكان اجراي كدهاي خطرناك را از راه دور به يك هكر بدهد. اين شركت درجه اهميت اين حفره را مهم ( Important) توصيف كرده كه در واقع در دومين سطح اهميت از نظر مايكروسافت قرار دارد.شركت Symantec نيز اين حفره را به عنوان high risk ارزيابي كرده است.

اين مشكل امنيتي در روشي است كه Windows' Help and Support Center براي اعتبارسنجي اطلاعات ارسالي به آن به كار مي برد. مايكروسافت يك اصلاحيه امنيتي براي رفع اين مشكل ارائه كرده و از كاربران خواسته است تا هرچه سريعتر اين اصلاحيه را دريافت و نصب كنند.

اين مشكل در زماني اعلام مي شود كه مايكروسافت در حال مبارزه با نسخ مختلف كرم Sasser است. البته اين حفره نمي تواند به سادگي بوسيله يك كرم اينترنتي و از طريق ايميل مورد استفاده قرار گيرد.بنا به گفته مايكروسافت و Symantec كاربر بايد چند عمل و مرحله را انجام دهد تا بتواند به سيستم نفوذ كند. در واقع هكر بايد يك وب سايت را راه اندازي نمايد كه از طريق صفحات آن بتوان به يك سيستم قابل نفوذ وارد شد. سپس قرباني را قانع كند تا از آن صفحه بازديد به عمل آورد و در چند مرحله كامپيوتر قرباني را در اختيار خود درآورد.

البته اصلاحيه امنيتي ارائه شده علاوه بر رفع مشكل فوق دو تغيير ديگر نيز در ويندوز ايجاد مي كند كه به افزايش امنيت ويندوز كمك مي كند.اول اينكه مايكروسافت امكان به روز رساني DVD Decoder را در ويندوز XP از كاربران خود گرفته است تا كدهاي خطرناك نتوانند از اين امكان استفاده كنند. دوم اينكه گاهي كاربران در هنگام كاربا "Found new hardware" wizard پيغامي را دريافت مي كردند مبني بر ارسال اطلاعاتي از سخت افزار كامپيوترشان به بيرون. اين پيغام از طرف Help and Support Center ارائه مي شد كه مايكروسافت آن را نيز حذف كرده است. پس از اين در آن شرايط كاربران با يك پيغام خطا روبرو خواهند شد.