شماره: IRCNE201006776
روز پنجشنبه مايكروسافت وجود يك حفره امنيتي اصلاح نشده در ويندوزهاي XP و Server 2003 را تاييد كرد كه ميتواند با تحريك كاربران به مشاهده يك وب سايت خرابكار و يا باز كردن يك ايميل حمله، مورد سوء استفاده قرار گيرد.
اين شركت اعلام كرده است كه تا كنون حملات فعالي را كه اين آسيب پذيري را هدف قرار داده باشند مشاهده نكرده است.
مايكروسافت در راهنمايي امنيتي خود كه روز پنجشنبه منتشر شد اعلام كرد كه اين نقص امنيتي كه در Windows’ Help and Support Center قرار دارد، باعث ميشود سيستم مديريت پروتكل hcp به خوبي تجزيه نشود. بخش Help and Support Center به كاربران اجازه ميدهد كه به فايلهاي كمكي مايكروسافت دسترسي پيدا كرده و آنها را دانلود نمايند. اين آسيب پذيري در صورت مشاهده يك وب سايت يا ايميل خرابكار، منجر به عبور از فيلتر ليست سفيد و در اختيار گرفتن كنترل سيستم قرباني توسط مهاجم ميگردد.
ويندوز ويستا، ويندوز 7، و ويندوز Server 2008 R2، نسبت به اين حملات آسيب پذير نيستند.
مايكروسافت براي انتشار اصلاحيه مربوط به اين نقص برنامه ريزي كرده است، اما هنوز تاريخ انتشار آن را معين نكرده است.
يكي از محققان امنيتي سوئيسي شركت گوگل، اين نقص را پنج روز پيش از تاييد آن توسط مايكروسافت، به اين شركت گزارش كرده بود و ساعاتي قبل از تاييد رسمي آن توسط مايكروسافت، آن را به طور عمومي منتشر نموده بود. به گفته اين محقق، اغلب مرورگرهاي مهم تحت تاثير اين آسيب پذيري قرار دارند.
- 4