IRCERT - اخبار و هشدارها- Service Pack 2 مشكلات

صفحه اول > اخبار و هشدارها

مشكلات Service Pack 2

18 آگوست 2004 – 28 مرداد 1383

متخصصان امنيتي مي گويند كه مشكلاتي را در آخرين به روز رساني امنيتي مايكروسافت براي ويندوز XP ، يعني Serivce Pack 2 ، يافته اند.

هفته گذشته شركت آلماني Heise Security اعلام كرد كه وجود دو مشكل در SP2 باعث مي شود كه امكان اجراي برنامه هاي غيرقابل اعتماد به وجود آيد و يك هكر بتواند كدي را روي كامپيوتر قرباني اجرا كند.

اما پس از آن اخبار ديگري نيز در اين باره منتشر شد. Thor Larholm – يك كارشناس ارشد امنيتي – از زمان انتشار SP2 در حال بررسي آن بوده است و مايكروسافت را از چندين اشكال موجود در آن مطلع كرده است اما درباره جزئيات آنها چيزي نمي گويد.

وي مي گويد:“ ما طي چند هفته آينده مشكلات امنيتي جدي و مهمي را در SP2 خواهيم ديد و كرمهاي اينترنتي كه طي چند ماه آينده از اين اشكالات استفاده خواهند كرد.“ وي چندين دوجين مشكل امنيتي در ويندوز XP و IE طي جند سال گذشته پيدا كرده است و پيش از اين در يك صفحه وب ،‌مشكلات امنيتي اصلاح نشده IE را ارائه مي كرد.

مايكروسافت چيزي درباره دريافت گزارشهاي مشكلات SP2 نگفته است اما اشاره كرده است كه متخصصان اين شركت درحال بررسي موارد مطرح شده توسط شركت Heise هستند.

متخصصان امنيتي همچنين هشدار داده اند كه بعضي مشكلات شناخته شده در فناوري هاي امنيتي به كار گرفته شده در SP2 وجود دارد. براي مثال فايروال بهبود پيدا كرده است اما مي تواند توسط هر برنامه درحال اجراي داخلي دور زده شود، مشكلي كه اكثر حفاظهاي شخصي دارند.

پيدا شدن اين مشكلات باعث شده است كه شركتها در نصب اين اصلاحيه ترديد كنند و در انتظار ارائه نسخه كاملتر آن بمانند.

SP2 جهت افزايش امنيت سيستم عامل در اداره داده هاي شبكه ، حافظه برنامه ، مرور كردن وب و دريافت ايميلها ارائه شده است كه اين كار را با تغيير كد و پيكربندي سيستم انجام مي دهد. گيتس SP2 را وسيعترين به روزرساني رايگان براي ويندوز مي داند و مديران مايكروسافت اعلام كرده اند كه كار بر روي اين اصلاحيه باعث تاخير در انجام ساير پروژه ها مانند longhorn شده است. بد نيست بدانيد كه ايده SP2 آگوست سال گذشته و پس از حمله گسترده MSBlast مطرح شد اما ارائه SP2 حدود يكسال طول كشيد.