۰
plusresetminus
چهارشنبه ۱۱ آبان ۱۳۸۴ ساعت ۱۱:۴۰

حفره‌هاي جديد در محصولات قديمي

كشف دو حفره امنيتي با خطر بالا در IE و Outlook حاصل كار شركت امنيتي eEye Digital‌ مي‌باشد و مايكروسافت عليرغم عدم دريافت گزارشي از كاربران خود، در حال بررسي اين آسيب‌پذيري‌هاي جديد است. اين حفره‌هاي جديد مربوط به انتخاب گزينه "Default" در زمان نصب اين دو نرم‌افزار بوده كه با كمترين دخالت كاربر به اجراي كد‌هاي مخرب مي‌انجامد. ويندوز‌هاي XP، 2000 و NT 4.0 سيستم‌هاي عامل تحت تأثير اين حفره‌ها مي‌باشند و البته وضعيت ويندوز 2003 كماكان نامشخص است. خطر بالاي اين حفره‌ها از آنجاييست كه هكر‌ها مي‌توانند از طريق صفحات وب، نامه‌هاي الكترونيكي و حتي chat هم به دستگاه مورد نظر خود دست يابند. اين آسيب‌پذيري‌ها زماني مطرح شده‌اند كه مايكروسافت علاوه بر دريافت شكايات متعدد به خاطر حفره‌هاي رايج موجود در محصولاتش، در قبال چگونگي رفع اين مشكلات هم مورد انتقاد قرار گرفته است. در حالي كه مدت زمان استاندارد براي عرضه وصله‌هاي امنيتي تنها دو ماه مي‌باشد، حدوداً يك سال از تلاش مايكروسافت براي عرضه اين بسته‌هاي امنيتي مي‌گذرد. به يقين بخشي از اين زمان در بررسي اين آسيب‌پذيري‌ها سپري مي‌شود اما بازاريابي بخش مهم‌تر موضوع است؛ انتشار بولتن‌هاي امنيتي كمتر به معني تضمين امنيت بيشتر از جانب مايكروسافت مي‌باشد. و شايد به عقيده خطرناك برخي، مايكروسافت بيشتر وقت خود را صرف ساكت نگه داشتن محققان امنيتي و فاش نشدن حفره‌هاي محصولاتش مي‌كند.
کد مطلب: 2189
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام