IRCERT - مايكروسافت و 22 مشكل امنيتي جديد

صفحه اول > اخبار و هشدارها

مايكروسافت و 22 مشكل امنيتي جديد

12 اكتبر 2004 - 21 مهر 1383

امروز مايكروسافت 10 راهنمايي امنيتي نرم افزاري را منتشر كرد و كاربران ويندوز را از وجود 22 مشكل امنيتي جديد در محصولاتش با خبر ساخت.

اين راهنمايي ها و اصلاحيه ها كه در بولتنهاي امنيتي منتشر شده اند داراي درجات خطر متفاوتي هستند كه مي توان به حفره امنيتي موجود در NT Server با درجه اهميت important اشاره كرد و يا مجموعه 8 اشكال امنيتي موجود در مرورگر IE را برشمرد كه 3 اشكال از اين مجموعه داراي درجه خطر critical هستند و اين مرورگررا در مقابل حملات بي دفاع باقي مي گذارند. درجه خطر critical بالاترين ميزان اهميت را در درجه بندي مايكروسافت دارد و important از اهميت كمتر برخوردار است. يكي از اين حفره ها كه در Excel وجود دارد حتي سيستم عامل مكينتاش براي كامپيوترهاي اپل را تحت تاثير قرار مي دهد.

درصورتي كه مديران شبكه ها هرچه سريعتر به نصب اصلاحيه هاي ارائه شده اقدام نكنند، تعداد زياد حفره ها باعث مي شود كه تعداد زيادي از كامپيوترهاي شركتها و كاربران در معرض خطر قرار گيرند. در ماه آوريل نيز شرايط مشابهي پيش آمد. در آن زمان مايكروسافت با انتشار 7 راهنمايي امنيتي به معرفي 20 مشكل امنيتي پرداخت كه يكي از آن حفره ها چندي بعد باعث انتشار كرم ساسر شد.

استفان تولوز - مدير برنامه امنيتي تيم پاسخگويي امنيتي مايكروسافت - مي گويد:“ ما سعي داريم حدس بزنيم كه مجرمان قصد دارند به چه چيزي حمله كنند. ضمنا به همه توصيه مي كنيم كه ابتدا به مشكلات امنيتي مهمتر رسيدگي كنند.“

اليور فريدريك - مدير ارشد مركز پاسخگويي امنيتي Symantec - گفته است كه سه مشكل امنيتي موجود در اين مجموعه مي تواند به انتشار كرمي مانند ساسر منجر شود اما ميزان خطر كمتر است چون سرويسهاي قابل نفوذ به صورت پيش فرض روي اكثر نسخ ويندوز اجرا نمي شوند. اين حفره هاي امنيتي به سه پروتكل شبكه مرتبط هستند كه معمولا روي ويندوز فعال نيستند: Simple Mail Transfer Protocol (SMTP) ، Network News Transfer Protocol (NNTP) و
Network Dynamic Data Exchange (NetDDE).

مايكروسافت حفره SMTP را تنها براي Exchange Server 2003 داراي درجه خطر critical و مشكل امنيتي NNTP را نيز براي Exchange 2000 بحراني و مهم دانسته است.

ساير مشكلات امنيتي اكثرا در گروهي قرار مي گيرند كه برنامه هاي نصب شده روي كامپيوتر مانند مرورگر IE و يا برنامه Excel را تحت تاثير قرار مي دهند. در واقع 12 مشكل امنيتي از مجموعه حاضر در اين گروه قرار مي گيرند كه 3 مشكل (از 8 مشكل) امنيتي مربوط به IE و دو حفره امنيتي مربوط به Excel داراي درجه اهميت critical هستند.

بسياري از اين حفره هاي مي توانند جهت ساخت سايتهايي مورد استفاده قرار گيرد كه با مراجعه يك كاربر به اين سايت، برنامه اي را از اينترنت اجرا كند.