ويروسها و اخلال در برنامه ارائه اصلاحيه مايكروسافت

10 نوامبر 2004 – 20 آبان 1383

كارشناسان امنيتي مي گويند احتمالا نويسندگان آخرين نسخه MyDoom كه از حفره موجود در iFrame استفاده مي كند، انتشار ويروسهاي خود را به گونه اي زمانبندي كرده اند كه روند ارائه اصلاحيه هاي امنيتي ماهانه مايكروسافت را با مشكل روبرو كنند.

مايكروسافت در آخرين اصلاحيه ماهانه اي  كه ديروز ارائه كرد، نتوانست مشكل امنيتي جدي كشف شده در IE را بپوشاند چون اين حفره تنها چند روز قبل از انتشار اصلاحيه كشف و معرفي شده بود. دو نسخه جديد MyDoom اوايل اين هفته منتشر شدند و مايكروسافت چاره اي نداشت جز اين كه فعلا مشكل را ناديده بگيرد.

شان ريچموند -  مشاور ارشد شركت Sophos در استراليا – معتقد است كه مايكروسافت نمي تواند يك اصلاحيه خوب و مطمئن را تنها طي 4 روز – زمان بين كشف حفره جديد تا انتشار اصلاحيه اين ماه – توليد و تست كند. وي مي گويد:" انتشار يك اصلاحيه با ثبات براي IE طي اين مدت غيرممكن است چون آنها بايد قبل از انتشار اصلاحيه آن را كاملا تست كنند. روند ارائه ماهيانه اصلاحيه ها كار را براي مديران شبكه ها و سيستمها آسان كرده است چون مي توانند براي به روز رساني سيستم خود برنامه ريزي كنند اما چند روز زمان كمي براي توليد و تست اصلاحيه است."

مايكروسافت براي جلوگيري از اين مشكلات سعي دارد  تا پيش از آشكار شدن حفره ها خود آنها را بيابد. بن انگليش – مدير تيم امنيتي مايكروسافت در استراليا – مي گويد:"بدترين سناريو براي ما اين است كه اصلاحيه ارائه شده خود داراي مشكل باشد. ما معتقديم نتيجه انتشار سريعتر از موعد اصلاحيه ها حتي از آن هم خطرناكتر است." وي اشاره مي كند كه اگر مايكروسافت احساس كند كه مشكل پديد آمده جدي و خطرناك است سيكل ارائه اصلاحيه ماهانه را مي شكند و به سرعت اصلاحيه مورد نظر را منتشر مي كند.

ويروس MyDoom توسط بعضي شركتهاي ضدويروس Bofra نام گرفته است.