شماره: IRCNE200912541
به گفته گروه امنيتي مايكروسافت، اين شركت تصميم گرفته است كه به جاي اصلاح چندين آسيب پذيري، يك كدك ويدئوي 17 ساله را در نسخه هاي قديميتر ويندوز غيرفعال نمايد.
سه شنبه گذشته، يعني روز سه شنبه اصلاحيه ماه دسامبر، مايكروسافت با انتشار يك راهنمايي امنيتي تاكيد كرد كه در يك حركت غير معمول، از استفاده از كدك ويدئوي Indeo (نرم افزاري براي فشرده سازي و باز كردن داده هاي ويدئو) توسط IE يا Media Player جلوگيري خواهد كرد. اين به روز رساني همچنين از لود كردن اين كدك توسط ساير نرم افزارهايي كه به اينترنت دسترسي دارند نيز جلوگيري مينمايد.
دقيقا معلوم نيست كه چه تعداد آسيب پذيري در كدك Indeo وجود دارد، ولي حداقل دو شركت امنيتي VeriSign iDefense و Fortinet، روز سه شنبه هشدارهاي نقايص امنيتي Indeo را منتشر كردند. اين آسيب چذيري كه توسط iDefense كشف شده است، بيش از يك سال پيش به مايكروسافت گزارش شده بود.
اين به روز رساني فقط نسخه هاي قديمي ويندوز، يعني ويندوزهاي 2000، XP، و Server 2003 را شامل ميشود. ويندوز ويستا، ويندوز 7، و ويندوز Server 2008 در حال حاضر نيز از لود شدن كدك Indeo جلوگيري ميكنند. اين كدك در سال 1992 توسط اينتل معرفي شده بود.
اين حركت كه به جاي اصلاح آسيب پذيري يك نرم افزار، از استفاده از آن جلوگيري گردد، در مايكروسافت كار معمولي محسوب نميشود. اما به گفته مدير تحقيقات آسيب پذيري در شركت امنيتي Qualys، با توجه به اينكه اين تغييرات در ويندوزهاي جديد مايكروسافت اعمال شده و كدك Indeo نيز ديگر چندان مورد استفاده قرار نميگيرد، اين كار در حقيقت كم كردن موقعيت حمله خرابكاران است.
مايكروسافت همچنين اعلام كرد كه برنامه هايي مانند بازيها كه ماهيت آنلاين ندارند و از اين كدك استفاده ميكنند، همچنان به خوبي كار خواهند كرد.
غيرفعال كردن اين كدك در ويندوزهاي مربوط به آن، از طريق به روز رساني خودكار ويندوز انجام خواهد شد.
اخبار مرتبط:
اصلاحيه ماه دسامبر مايكروسافت
- 8