حفره اي در سرور امنيتي مايكروسافت

9 نوامبر 2004- 19 آبان 1383

امروز مايكروسافت اعلام كرد كه يك حفره در نرم افزار سرور امنيتي اين شركت مي تواند به يك هكر اجازه دهد تا كاربران تجاري را به اشتباه بياندازد تا به يك محتواي غيرقابل اعتماد و خطرناك اعتماد كنند.

اين حفره نرم افزار Internet Security and Acceleration (ISA) Server 2000 را تحت تاثير قرار مي دهد. اين نرم افزار به عنوان يك فايروال، فيلتر محتوايي و كش (cache) كننده محتواي وب به كار مي رود.

مايكروسافت اصلاحيه اي براي اين حفره ارائه كرده است و درجه اهميت اين حفره را important يعني دومين درجه اهميت اعلام كرده است.

مايكروسافت در آخرين راهنمايي خود اعلام كرده است:“ كاربران باور مي كنند كه به محتواي اينترنتي قابل اعتمادي دسترسي دارند در حالي كه در واقع به محتواي خطرناكي دسترسي پيدا كرده اند، براي مثال به يك وب سايت خطرناك“

اين حفره امكان كش كردن صفحات وب براي دسترسي سريعتر را تحت تاثير قرار مي دهد. تصاوير گرافيكي و فايلهاي بزرگ سايتهاي ديده شده توسط يك كارمند يك شركت در كش نگهداري مي شود تا زماني كه كارمند ديگري از همان شركت بخواهد آن سايتها را ببيند براي وي نمايش داده شود. اين حفره ISA به هكر اجازه مي دهد تا محتواي خطرناكي را در كش وارد كند و براي مثال آن را به عنوان محتواي سايت بانك يا هر سايت مورد اعتماد و كاربرد ديگر جا بزند.

Symantec به شركتهايي كه از نرم افزار ISA استفاده مي كنند هشدار داده است كه از اين حفره مي توان براي جمع آوري اطلاعات حساس از كاربران استفاده كرد.هنگامي كه يك كاربر به يكي از اين سايتهاي خطرناك وارد شود، هكر مي تواند فرمهاي مختلفي را بسازد و به عنوان فرمهاي رسمي آن سايت مورد اعتماد در اختيار كاربر قرار دهد.

Symantec از كاربران خواسته است تا براي مقابله با اين تهديد، بر روي لينكهاي اشاره كننده به سايتهاي ناشناس كليك نكنند.

راهنمايي امنيتي امروز بخشي از هشدارهاي ماهانه مايكروسافت است كه از سال پيش آغاز شده است. اين ماه تنها اين مشكل امنيتي ISA آشكار شده است.

بنابه گفته مايكروسافت اين حفره ISA Server 2004 را تحت تاثير قرار نمي دهد. شركتهايي كه از ISA Server 2000 و Proxy Server 2.0 استفاده مي كنند بايد هرچه سريعتر اصلاحيه مربوطه را دريافت و نصب كنند.