دسته
آمار وبلاگ
تعداد بازدید : 348
تعداد نوشته ها : 2
تعداد نظرات : 1
Rss
طراح قالب

شرکت مايکروسافت هر دو مورد نقصي را که به وجود آمده بود رفع کرداما اشکالي که در مرورگر اينترنت اکسپلورر وجود دارد تصحيح نشده باقي مانده است. بيش از دو روز است که آنها دو نمونه از نرم افزاري که براي حمله به ويندوزهاي تصحيح نشده مي تواند استفاده شود انتشار داده اند.

آخرين نمونه به وب سايت گروه پاسخ گو به وقايع امنيتي فرانسه ارسال شد. هردوي آنها از دو مورد نقصي که در هفته قبل مورد استفاده واقع شده بود سوء استفاده کردند.

EXPLOIT هاي توضيح داده شده

اين حملات از يک آسيب پذيري خطرناک استفاده مي کند که در اين حين فايل هاي پردازشي ويندوز به شکل متا فايل هاي گرافيکي سيستم عامل ويندوز ذخيره شده و همين عمل مي تواند به از کار افتادن سيستم بيانجامد. مايکروسافت اين اشکال متافايل را در UPDATE امنيتي MS05-053 که در 8 نوامبر ارائه شد تصحيح نمود، بنابراين مشترياني که اين PATCH جديد را بر روي سيستمشان نصب نکرده اند تنها کساني هستند که در مقابل اين نوع حملات جديد در معرض خطر مي باشند.

حمله دوم يک خطا در MICROSOFT DISTRIBUTED TRANSACTION COORDINATOR (MSDTC) را مورد هدف قرار مي دهد که در نسخه امنيتي MS05-051 در ماه اکتبر تصحيح شده است. MSDTC جزئي از سيستم عامل است که بطور معمول توسط بانک اطلاعاتي جهت کنترل و مديريت تراکنش ها استفاده مي شود.

بر طبق گفته ديويد مارکوس مدير تحقيقات و ارتباطات شرکت MCAFEE، به نظر مي رسد که اين کد نسخه جديدي از کدهاي حمله اخير مي باشد که به شدت مخرب و خطرناک مي باشد. او مي گويد:"اولين EXPLOIT (هکري) که به وسيله اين کد به وجود آمد، تنها بر روي يک نسخه روسي ويندوز 2000 کار کرد. نسخه جديد به نظر مي رسد که کمي پايدارتر باشد".

در انتظار PATCH اينترنت اکسپلورر

با اينکه شرکت MCAFEE نگران انواع ديگري از حملات است که اولين بار در 21 نوامبر اعلام شده است. اين حمله از ايرادي در اينترنت اکسپلورر استفاده مي کند که همچنان تصحيح نشده و به همين خاطر مي تواند از زبان جاوا اسکريپت استفاده نموده و مي تواند براي غلبه کردن به سيستم قرباني استفاده شود.

مارکوس مي گويد: "ما اين رو قطعاً به صورت يک ايراد مي بينيم که اشکالات بسيار زيادي ايجاد مي کند. دنياي زير زميني است که اين چيزها را بوجود مي آورد و راههايي را براي تبديل به يک کرم جايگزين کشف مي نمايد."

بيشتر متخصصان امنيتي پيش بيني کرده اند که شرکت مايکروسافت نسخه اصلاح شده آن را با UPDATE امنيتي 13 دسامبر عرضه مي کند. براي آسان نمودن کارها براي مديران سيستم، شرکت مايکروسافت عموماً PATCH هاي امنيتي خود را در دومين سه شنبه هر ماه منتشر مي‌کند. ولي مارکوس بر اين باور است که تبليغات ممکن است شرکت مايکروسافت را وادار نمايد که در اين خصوص سريعتر عمل نمايد.

او مي گويد :" من فکر مي کنم به جهت تبليغات بييشتر و ايجاد يک ذهنيت خوب نسبت به خودشان، بالاخره يک PATCH را خارج از روال معمول عرضه خواهند کرد و از پس نيز تبليغات بيشتري خواهند نمود."


دسته ها :
چهارشنبه پنجم 11 1384
X