شماره: IRCNE2011091257
تاريخ: 29/6/90
روز گذشته مايكروسافت مجددا يك به روز رساني براي ويندوز XP عرضه كرد كه يك اشتباه را كه كاربران را در مقابل حملات بالقوه man-in-the-middle آسيب پذير ميكرد، برطرف مينمايد.
به روز رساني روز دوشنبه يك اشتباه را پوشش ميدهد كه هفته گذشته و زماني كه مايكروسافت شش گواهينامه root صادر شده توسط DigiNotar را مسدود كرد، مشخص شد.
سرورهايي كه توسط DigiNotar اجرا ميشوند، در اوايل ژوئن هك شدند و مهاجمان بيش از 500 گواهينامه SSL، از جمله گواهينامه هاي مورد استفاده توسط دولت هلند را سرقت كردند.
گواهينامه هاي SSL توسط وب سايتها و مرورگرها براي شناسايي يك سايت به عنوان يك سايت معتبر مورد استفاده قرار ميگيرند و گواهينامه هايي كه به صورت غير قانوني به دست آمده اند ميتوانند براي تغيير ظاهر دامنه هاي غير معتبر با استفاده از حملات man-in-the-middle و شنود ارتباطات ديجيتالي و جمع آوري اطلاعات حسابهاي كاربري مورد سوء استفاده قرار گيرند.
روز گذشته مايكروسافت پذيرفت كه يكي از به روز رسانيهاي ويندوز XP و ويندوز سرور 2003 در سه شنبه گذشته، مشكل دار بوده است. به گفته مايكروسافت، اين به روز رساني فقط شامل شش گواهينامه ديجيتالي اخير بوده و گواهينامه هاي ديجيتالي موجود در به روز رسانيهاي پيشين را در بر نميگرفته است. به روز رساني پيشين كه در ششم سپتامبر عرضه شده بود، پنج گواهينامه ديجيتالي DigiNotar را مسدود ميكرد.
مايكروسافت اظهار داشت كه در صورتيكه به روز رساني شماره 2616676 را نصب كرده ايد اما هنوز به روز رساني شماره 2607712 يا به روز رساني شماره 2524375 را نصب نكرده ايد، سيستم شما در برابر استفاده از گواهينامه هاي ديجيتالي جعلي محافظت شده نيست.
به گفته مايكروسافت، اين به روز رساني مجدد براي ويندوز XP و سرور 2003 به به روز رساني ويندوز اضافه شده است. كاربراني كه از به روز رساني خودكار استفاده نميكنند، بايد به طور دستي اين نسخه جديد مسدود كننده DigiNotar را دريافت و نصب نمايند.
ويندوز ويستا، ويندوز 7، سرور 2008 و سرور 2008 R2 تحت تاثير اين مشكل قرار ندارند.
مطالب مرتبط:
انتشار اصلاحيه هاي مايكروسافت
- 2