s@ba
9th February 2010, 10:24 AM
باگ ۱۷ ساله ویندوز سرانجام توسط مایکروسافت در آخرین بروز رسانی امنیتی، برطرف خواهد شد.
بروز رسانی ماه فوریه ویندوز این راه نفوذ قدیمی ویندوز که از زمان سیستم عامل داس باقی مانده است را می بندد. آسیب پذیری و مشکلی که ابتدا در ویندوز nt 3.1 دیده شد و تقریباً در هر نسخه از ویندوز که به بازار آمده وجود داشته است.
بروز رسانی امنیتی ماهانه، ۲۵ حفره دیگر ویندوز، که پنج عدد از آنها به عنوان "بحرانی" معرفی شده است را نیز برطرف می کند. این اشکال قدیمی توسط پژوهشگر امنیتی گوگل بنام تاویس اورماندی در ژانویه ۲۰۱۰ کشف شد که داخل برنامه ای است که اجازه می دهد تا نسخه های جدیدتر ویندوز بتوانند برنامه های بسیار قدیمی را اجرا کنند.
به گزارش خبرنامه کامپیوتر، آقای اورماندی راهی را برای سوء استفاده از این ابزار در ویندوز xp ، ویندوز سرور ۲۰۰۳ و ۲۰۰۸ و نیز ویندوز ویستا و ویندوز ۷ پیدا کرده است.
اصلاحیه این نقطه ضعف در بروز رسانی امنیتی، فوریه ارائه خواهد شد. پنج عدد از این نقاط ضعف، اجازه حمله به ویندوز کامپیوتر و ربودن کنترل آن به منظور اجرای برنامه های خود بر روی آن را می دهند.
علاوه بر رفع این حفره در اغلب نسخه های ویندوز، این بروز رسانی، باگهای آفیس ۲۰۰۳ و آفیس xp و آفیس ۲۰۰۴ برای دستگاه های اپل مکینتاش را نیز برطرف می کند. بروز رسانی امنیتی ماه اکتبر ۲۰۰۹ کلا ۳۴ آسیب پذیری را برطرف کرده بود که هشت عدد از آنها به عنوان بحرانی رده بندی شده بودند.
در ژانویه ۲۰۱۰ ، مایکروسافت یک پچ برای آسیب پذیری جدی در اینترنت اکسپلورر ارائه کرد. این آسیب پذیری نیز تصور می شود که برای حمله به گوگل در چین مورد استفاده قرار گرفته بود. پس از حمله به گوگل، بسیاری از مجرمان اینترنتی سعی کردند از همان راه به سیستمها حمله کنند.
همچنین این هفته، یک محقق امنیتی از کشف یک نقطه نفوذ در اینترنت اکسپلورر خبر داد که به حمله کنندگان اجازه می دهد تا فایل های موجود در دستگاه قربانی را ببینند.
مایکروسافت هم یک بولتن امنیتی در مورد مشکل فوق ارائه کرده و برطرف سازی آنرا به آینده موکول کرده است. در حال حاضر هیچ مدرکی دال بر اینکه این آخرین مورد مشاهده شده بصورت آنلاین مورد سوء استفاده قرار گرفته باشد، وجود ندارد.
منبع:فاکس ورلد
بروز رسانی ماه فوریه ویندوز این راه نفوذ قدیمی ویندوز که از زمان سیستم عامل داس باقی مانده است را می بندد. آسیب پذیری و مشکلی که ابتدا در ویندوز nt 3.1 دیده شد و تقریباً در هر نسخه از ویندوز که به بازار آمده وجود داشته است.
بروز رسانی امنیتی ماهانه، ۲۵ حفره دیگر ویندوز، که پنج عدد از آنها به عنوان "بحرانی" معرفی شده است را نیز برطرف می کند. این اشکال قدیمی توسط پژوهشگر امنیتی گوگل بنام تاویس اورماندی در ژانویه ۲۰۱۰ کشف شد که داخل برنامه ای است که اجازه می دهد تا نسخه های جدیدتر ویندوز بتوانند برنامه های بسیار قدیمی را اجرا کنند.
به گزارش خبرنامه کامپیوتر، آقای اورماندی راهی را برای سوء استفاده از این ابزار در ویندوز xp ، ویندوز سرور ۲۰۰۳ و ۲۰۰۸ و نیز ویندوز ویستا و ویندوز ۷ پیدا کرده است.
اصلاحیه این نقطه ضعف در بروز رسانی امنیتی، فوریه ارائه خواهد شد. پنج عدد از این نقاط ضعف، اجازه حمله به ویندوز کامپیوتر و ربودن کنترل آن به منظور اجرای برنامه های خود بر روی آن را می دهند.
علاوه بر رفع این حفره در اغلب نسخه های ویندوز، این بروز رسانی، باگهای آفیس ۲۰۰۳ و آفیس xp و آفیس ۲۰۰۴ برای دستگاه های اپل مکینتاش را نیز برطرف می کند. بروز رسانی امنیتی ماه اکتبر ۲۰۰۹ کلا ۳۴ آسیب پذیری را برطرف کرده بود که هشت عدد از آنها به عنوان بحرانی رده بندی شده بودند.
در ژانویه ۲۰۱۰ ، مایکروسافت یک پچ برای آسیب پذیری جدی در اینترنت اکسپلورر ارائه کرد. این آسیب پذیری نیز تصور می شود که برای حمله به گوگل در چین مورد استفاده قرار گرفته بود. پس از حمله به گوگل، بسیاری از مجرمان اینترنتی سعی کردند از همان راه به سیستمها حمله کنند.
همچنین این هفته، یک محقق امنیتی از کشف یک نقطه نفوذ در اینترنت اکسپلورر خبر داد که به حمله کنندگان اجازه می دهد تا فایل های موجود در دستگاه قربانی را ببینند.
مایکروسافت هم یک بولتن امنیتی در مورد مشکل فوق ارائه کرده و برطرف سازی آنرا به آینده موکول کرده است. در حال حاضر هیچ مدرکی دال بر اینکه این آخرین مورد مشاهده شده بصورت آنلاین مورد سوء استفاده قرار گرفته باشد، وجود ندارد.
منبع:فاکس ورلد