|
حفره هاي امنيتي مايكروسافت ركورد مي شكند
13 آوريل – 25 فروردين
مايكروسافت اصلاحيه هايي را ارائه كرده است كه حداقل 20 مشكل
امنيتي ويندوز را كه بعضي از آنها به كرمها و ويروسهاي جديد
امكان نفوذ به سيستم عامل را مي دهند, مي پوشانند. حداقل 6 مشكل
امنيتي از اين ليست مي تواند سيستم عامل را مستعد پذيرش برنامه
هايي مانند كرم
MSBlast
و نمونه هاي آن نمايد. يك مشكل امنيتي ديگر , فايلي را كه
IE
,
Outlook
و
Outlook Express
به طور مشترك مورد استفاده قرار مي دهند , تحت تاثير قرار مي
دهد. اين مشكل امنيتي راهي را براي نوعي ويروس باز مي كند كه
اجراي آن منوط به كليك كردن كاربر روي يك لينك است.
غول نرم افزاري دنيا , 4 اصلاحيه را براي پوشاندن اين 20 مشكل
ارائه كرده است. اين شركت به سطح خطر اين مشكلات امنيتي اشاره
نكرده است اما نصب اصلاحيه ها را باعث دور شدن از خطر دانسته
است. استفان تولوز – مدير برنامه امنيتي مركز پاسخگويي امنيتي
مايكروسافت- در اين باره مي گويد :" اگر شما از يك فايروال شخصي
استفاده كنيد احتمال نفوذ به كامپيوتر شما از طريق اين نقاط ضعف
امنيتي پايين مي آيد , اما به هر حال ما مسئله را جدي گرفته
ايم."
بزرگترين اصلاحيه ارائه شده
MS04-011
است كه حداقل 14 حفره امنيتي را پوشش مي دهد. يك حفره امنيتي در
Help
و
Support Center
هر دو ويندوز
XP
و 2003 وجود دارد. يك حفره امنيتي ديگر در قالب تصويري
Windows Meta File
مي تواند به يك نفوذگر اجازه دهد تا يك فايل تصويري ديجيتالي
ايجاد كند. هكر مي تواند با استفاده از اين فايل كنترل يك
كامپيوتر با سيستم عامل ويندوز
NT
,
XP
يا 2000 را در اختيار بگيرد. حداقل 6 حفره از اين 14 مشكل مي
توانست منجر به آن شود يك كامپيوتر در اختيار يك كابر دور قرار
گيرد.
مايكروسافت سعي دارد تا به جاي ارائه يك اصلاحيه براي هر مشكل
امنيتي , با ارائه هر يك, تعدادي از حفره هاي شناخته شده را
بپوشاند. البته اين روش از نظر بعضي از كارشناسان امنيتي صحيح
نيست, چون با اين روش كامپيوتر كاربران براي مدت نسبتا طولاني در
برابر هكرها قابل نفوذ است. البته بعضي ديگر اين روش را مناسب مي
دانند چون معتقدند با مشخص شدن هر حفره , ساير محققين مشغول
يافتن حفره هاي مشابه مي شوند كه در بسياري از موارد نتيجه مثبت
است و سپس مايكروسافت با يك اصلاحيه تعدادي از آنها را مي پوشاند
.
اطلاعات كامل تر درباره اين اصلاحيه ها در
سايت مايكروسافت
قابل دسترسي است.
|
