نقص امنيتی بسيار مهم ويندوز

شماره: IRCNE200905211
در آخرين ساعات روز پنجشنبه مايكروسافت يك راهنمايي امنيتي منتشر كرد كه در مورد استفاده هكرهاي خرابكار از يك كد حمله، براي نفوذ در يك نقص امنيتي در DirectX هشدار مي­داد. DirectX يكي از زيرسيستم هاي ويندوز است كه در هنگام مشاهده جريان ويدئو روي وب سايتها مورد استفاده قرار مي­گيرد.
مايكروسافت اعلام كرد كه هكرها با استفاده از فايلهاي QuickTime خرابكار (QuickTime فرمت پيش فرض ويدئوي شركت Apple است) كنترل سيستم قرباني را به دست مي­گيرند. اگر كاربر يك فايل QuickTime خاص و دستكاري شده را باز كند، فرد مهاجم مي­تواند با سوء استفاده از اين آسيب پذيري كد خود را از راه دور اجرا نمايد. مايكروسافت اعلام كرد كه از تعداد محدودي حمله كه از اين كد حمله استفاده مي­كنند آگاه شده است.
بر اساس گفته هاي سخنگوي مركز پاسخگويي امنيتي مايكروسافت، اين نقص امنيتي مربوط به QuickTime نيست. بلكه تحليلگر QuickTime در DirectShow كه يكي از اجزاي DirectX است و براي پشتيباني مالتي مديا توسط برنامه هاي ويندوز مورد استفاده قرار مي­گيرد، داراي يك نقص امنيتي است. فرد مهاجم با ساختن يك فايل ويدئوي خاص از اين آسيب پذيري سوء استفاده كرده و آن را از طريق وب سايت يا ايميل به قرباني خود مي­­رساند.
از آنجايي كه اين نقص امنيتي در DirectShow قرار دارد، هر مرورگري كه از plug-in مبتني بر DirectShow استفاده مي­كند نيز در مقابل اين نقص آسيب پذير است. مايكروسافت اعلام كرد كه نسخه هاي 7، 8 و 9 DirectX در ويندوزهاي 2000، XP و Server 2003 در خطر قرار دارند، ولي سيستم عاملهاي ويندوز ويستا، Server 2008 و ويندوز 7 در معرض اين آسيب پذيري قرار ندارند.
تا زماني كه اصلاحيه اين آسيب پذيري ارائه گردد، كاربران مي­توانند با غير فعال كردن تحليلگر QuickTime سيستم خود را موقتا امن نمايند. براي اين كار بايد رجيستري ويندوز را تغيير دهيد. مايكروسافت با عرضه يك «چرخش كاري خودكار» اين كار را براي شما انجام مي­دهد. همچنين اين شركت يك چرخش كاري خودكار نيز براي برگرداندن تغييرات رجيستري به حالت اول ايجاد كرده است. اين ابزارها را تحت عنوان Fix it مي­توانيد مشاهده نماييد. مايكروسافت ابزارهاي قابل دانلود خود را كه براي پشتيباني نرم افزارهايش عرضه مي­كند Fix it ناميده است.
سخنگوي مركز پاسخگويي امنيتي مايكروسافت اعلام كرد كه اين شركت در حال كار بر روي اصلاحيه مربوط به اين آسيب پذيري است، ولي زمان مشخصي براي ارائه اين اصلاحيه تعيين نكرده است.