مشكلات
Service Pack 2
18 آگوست 2004 – 28 مرداد 1383
متخصصان امنيتي مي گويند كه مشكلاتي را در آخرين به روز رساني
امنيتي مايكروسافت براي ويندوز
XP
، يعني
Serivce Pack 2
، يافته اند.
هفته گذشته شركت آلماني
Heise Security
اعلام كرد كه وجود دو مشكل در
SP2
باعث مي شود كه امكان اجراي برنامه هاي غيرقابل اعتماد به وجود
آيد و يك هكر بتواند كدي را روي كامپيوتر قرباني اجرا كند.
اما پس از آن اخبار ديگري نيز در اين باره منتشر شد.
Thor Larholm
– يك كارشناس ارشد امنيتي – از زمان انتشار
SP2
در حال بررسي آن بوده است و مايكروسافت را از چندين اشكال
موجود در آن مطلع كرده است اما درباره جزئيات آنها چيزي نمي
گويد.
وي مي گويد:“ ما طي چند هفته آينده مشكلات امنيتي جدي و مهمي
را در
SP2
خواهيم ديد و كرمهاي اينترنتي كه طي چند ماه آينده از اين
اشكالات استفاده خواهند كرد.“ وي چندين دوجين مشكل امنيتي در
ويندوز
XP
و
IE
طي جند سال گذشته پيدا كرده است و پيش از اين در يك صفحه وب
،مشكلات امنيتي اصلاح نشده
IE
را ارائه مي كرد.
مايكروسافت چيزي درباره دريافت گزارشهاي مشكلات
SP2
نگفته است اما اشاره كرده است كه متخصصان اين شركت درحال بررسي
موارد مطرح شده توسط شركت
Heise
هستند.
متخصصان امنيتي همچنين هشدار داده اند كه بعضي مشكلات شناخته
شده در فناوري هاي امنيتي به كار گرفته شده در
SP2
وجود دارد. براي مثال فايروال بهبود پيدا كرده است اما مي
تواند توسط هر برنامه درحال اجراي داخلي دور زده شود، مشكلي كه
اكثر حفاظهاي شخصي دارند.
پيدا شدن اين مشكلات باعث شده است كه شركتها در نصب اين
اصلاحيه ترديد كنند و در انتظار ارائه نسخه كاملتر آن بمانند.
SP2
جهت افزايش امنيت سيستم عامل در اداره داده
هاي شبكه ، حافظه برنامه ، مرور كردن وب و دريافت ايميلها
ارائه شده است كه اين كار را با تغيير كد و پيكربندي سيستم
انجام مي دهد. گيتس
SP2
را وسيعترين به روزرساني رايگان براي ويندوز مي داند و مديران
مايكروسافت اعلام كرده اند كه كار بر روي اين اصلاحيه باعث
تاخير در انجام ساير پروژه ها مانند
longhorn
شده است. بد نيست بدانيد كه ايده
SP2
آگوست سال گذشته و پس از حمله گسترده
MSBlast
مطرح شد اما ارائه
SP2
حدود يكسال طول كشيد.
|