ایتنا- اخیرا مشخص شد که مجموعهای از آسیبپذیریها در موتور پایگاه داده JET وجود دارد. پس از آن یک پچ برای از بین بردن این آسیبپذیری عرضه شد که متأسفانه نتوانسته است که مشکل اخیر را به صورت کامل پوشش دهد.
سه شنبه ۱ آبان ۱۳۹۷ ساعت ۰۹:۴۲
علیرغم انتشار پچ، آسیبپذیری Microsoft JET کماکان وجود دارد
اخیرا کارشناسان یک به روزرسانی برای این سیستم منتشر کردند که به علل مختلف نتوانست این آسیب پذیری را به صورت کامل پوشش دهد.
به گزارش ایتنا از رایورز به نقل از زد.دی نت، مایکروسافت تمام تلاش خود را به کار بست تا این اشکال را برطرف کند ولی در نهایت نتوانست کار لازم را انجام دهد و در نهایت به این نتیجه رسید که این مسئله را عمومی کند تا شرکتها و کاربران بتوانند در برابر تلاشهایی که برای سوء استفاده از آنها میشود، اقدام به محافظت از خود کنند.
این آسیبپذیری منجر به ایجاد یک سری از هشدارها شد که عمدتا به خاطر این بود که موتور پایگاه داده JET در تمامی نسخههای ویندوز وجود دارد و باعث میشود که هکرها بتوانند حملات مختلفی را به هر هدفی که میخواهند انجام دهند و به همین خاطر پایگاه داده در معرض خطر قرار میگیرد.
موتور JET یکی از پیشگامان و نخستین موتورهای پایگاه داده بود که در دهه 1990 توسعه پیدا کرد و برای استفاده در برنامههای مختلف مایکروسافت به کار رفت. از جمله این برنامهها میتوان به اکسس، ویژوال بیسیک، مایکروسافت پراجکت اشاره کرد.
در حال حاضر تلاش متخصصان این است که بتوانند با استفاده از فناوریهای جدید جای این فناوری را پر کنند و در مسیر رسیدن به اهداف به مایکروسافت کمک کنند.
متخصصان امنیتی اطلاعات به خاطر وجود چنین اشکالاتی در سیستم مایکروسافت، از این شرکت بزرگ انتقاد کردند و اذعان داشتند که نباید این شرکت اجازه دهد که سیستم کاربران به طور کامل تهدید شود و بر این باورند که مایکروسافت حتی در ارسال پچ ناقص خود هم دیر عمل کرده است.
کد مطلب: 54470
