حمله اسب تروا به ويندوز
XP
29 دسامبر 2004 – 9 دي 1383
گزارشها نشان مي دهد كه اسب تروايي منتشر شده كه بر روي
كامپيوارهاي داراي سيستم عامل ويندوز
XP
نصب مي شود و اختيار سيستم قرباني را به دست يك هكر مي دهد.
Symantec
اين هقته طي يك راهنمايي امنيتي هشدار داد اين برنامه كه
Phel
نام دارد - تركيب به هم ريخته اي از كلمه
Help
– كاربران را از طريق كنترلها
Help
مرورگر
IE
و در هنگام مشاهده سايتهاي خطرناكي كه ايجاد شده ، آلوده مي
كند. البته ممكن است وجود يك مشكل در اين برنامه از آلوده شدن
بعضي سيستمها جلوگيري كند.
اين اسب تروا از حفره اي استفاده مي كند كه
در ماه اكتبر كشف شده بود. اين مشكل امنيتي به چگونگي
برخورد و كار مرورگر
IE
و ويندوز
XP SP2
با فايلهاي
help
كه از طريق صفحات وب فراخواني مي شوند، ارتباط دارد.
اين حفره امنيتي ارتباطي با مشكلات جديدي كه
هفته گذشته در فايلهاي help
كشف شده بود، ندارد.
يكي از سخنگويان مايكروسافت اعلام كرده است كه اين شركت در حال
بررسي كد اين اسب ترواست و سعي دارد با شناسايي نويسندگان اين
برنامه، آنها را به دست قانون بسپارد. مايكروسافت هنوز
اصلاحيه اي براي حفره امنيتي مزبور ارائه نكرده است.
مايكروسافت در سال 2004 مشكلات متعددي در مرورگرش داشته است و
همين امر باعث شده كه مرورگر سورس باز
Firefox
بتواند سهم بيشتري از بازار نسبت به گذشته بگيرد.
راهنمايي امنيتي Symantec
درباره اين مشكل امنيتي در سايت اين شركت در دسترس است. |