مايكروسافت و 22 مشكل امنيتي جديد
12 اكتبر 2004 - 21 مهر 1383
امروز مايكروسافت 10 راهنمايي امنيتي نرم افزاري را منتشر كرد
و كاربران ويندوز را از وجود 22 مشكل امنيتي جديد در محصولاتش
با خبر ساخت.
اين راهنمايي ها و اصلاحيه ها كه در بولتنهاي امنيتي منتشر شده
اند داراي درجات خطر متفاوتي هستند كه مي توان به حفره امنيتي
موجود در
NT Server
با درجه اهميت
important
اشاره كرد و يا مجموعه 8 اشكال امنيتي
موجود در مرورگر
IE
را برشمرد كه 3 اشكال از اين مجموعه داراي درجه خطر
critical
هستند و اين مرورگررا در مقابل حملات بي دفاع باقي مي گذارند.
درجه خطر
critical
بالاترين ميزان اهميت را در درجه بندي مايكروسافت دارد و
important
از اهميت كمتر برخوردار است. يكي از اين
حفره ها كه در
Excel
وجود دارد حتي سيستم عامل مكينتاش براي كامپيوترهاي اپل را تحت
تاثير قرار مي دهد.
درصورتي كه مديران شبكه ها هرچه سريعتر به نصب اصلاحيه هاي
ارائه شده اقدام نكنند، تعداد زياد حفره ها باعث مي شود كه
تعداد زيادي از كامپيوترهاي شركتها و كاربران در معرض خطر قرار
گيرند. در ماه آوريل نيز شرايط مشابهي پيش آمد. در آن زمان
مايكروسافت
با انتشار 7 راهنمايي امنيتي به معرفي 20 مشكل امنيتي
پرداخت كه يكي از آن حفره ها چندي بعد باعث انتشار كرم ساسر
شد.
استفان تولوز - مدير برنامه امنيتي تيم پاسخگويي امنيتي
مايكروسافت - مي گويد:“ ما سعي داريم حدس بزنيم كه مجرمان قصد
دارند به چه چيزي حمله كنند. ضمنا به همه توصيه مي كنيم كه
ابتدا به مشكلات امنيتي مهمتر رسيدگي كنند.“
اليور فريدريك - مدير ارشد مركز پاسخگويي امنيتي
Symantec
- گفته است كه سه مشكل امنيتي موجود در اين مجموعه مي تواند به
انتشار كرمي مانند ساسر منجر شود اما ميزان خطر كمتر است چون
سرويسهاي قابل نفوذ به صورت پيش فرض روي اكثر نسخ ويندوز اجرا
نمي شوند. اين حفره هاي امنيتي به سه پروتكل شبكه مرتبط هستند
كه معمولا روي ويندوز فعال نيستند: Simple
Mail Transfer Protocol (SMTP)
،
Network News Transfer Protocol (NNTP)
و
Network Dynamic Data Exchange (NetDDE).
مايكروسافت حفره
SMTP
را تنها براي
Exchange Server 2003
داراي درجه خطر
critical
و مشكل امنيتي
NNTP
را نيز براي
Exchange 2000
بحراني و مهم دانسته است.
ساير مشكلات امنيتي اكثرا در گروهي قرار مي گيرند كه برنامه
هاي نصب شده روي كامپيوتر مانند مرورگر
IE
و يا برنامه
Excel
را تحت تاثير قرار مي دهند. در واقع 12 مشكل امنيتي از مجموعه
حاضر در اين گروه قرار مي گيرند كه 3 مشكل (از 8 مشكل) امنيتي
مربوط به
IE
و دو حفره امنيتي مربوط به
Excel
داراي درجه اهميت
critical
هستند.
بسياري از اين حفره هاي مي توانند جهت ساخت سايتهايي مورد
استفاده قرار گيرد كه با مراجعه يك كاربر به اين سايت، برنامه
اي را از اينترنت اجرا كند. |