مايكروسافت بالاخره مشكلات امنيتي Windows را پذيرفت

واضح آرشیو وب فارسی:همکاران سیستم: مايكروسافت بالاخره مشكلات امنيتي Windows را پذيرفت

شركت مايكروسافت ضمن پذيرفتن بروز مشكلات در برخي كدهاي نرم‌افزاري خود و افزايش آسيب‌پذيري كاربران از طريق اين كدها اعلام كرد كه حدود شش ماه قبل اين كدها را شناسايي كرده و هنوز برنامه امنيتي ويژه‌اي را براي از بين بردن آن‌ها روانه بازار نكرده است.

با توجه به اينكه مايكروسافت در دومين سه‌شنبه از هر ماه وصله‌هاي امنيتي و برنامه‌هاي به‌روزرسان خود را روانه بازار مي‌كند، هنوز مشخص نيست كه طي ماه جاري اين نقاط آسيب‌پذير را با وصله‌هاي خود پوشش دهد.

شركت مايكروسافت طي هفته گذشته يك مشاوره امنيتي را دريافت كرد كه در مرحله نخست، در تاريخ 19 آوريل براي آن‌ها ارسال شده و در آن به مشكلات امنيتي سيستم‌هاي عامل Windows XP، Vista، Server 2003 و Server 2008 اشاره شده بود.

"بيل سيسك"(Bill Sisk) يكي از مديران ارتباطاتي در مركز پاسخگويي به مشكلات امنيتي مايكروسافت، با انتشار مطلبي در وبلاگ رسمي اين شركت با نام MSRC گفت: «با انتشار اين نامه مشاوره‌اي، آن دسته از كدهايي كه احتمال آسيب‌پذيري در نرم‌افزارهاي مايكروسافت را افزايش مي‌دادند، روي اينترنت منتشر شدند».

اين آسيب‌پذيري‌ها گذشته بسيار پيچيده و مبهمي دارد. در اواخر ماه مارس سال جاري، "قيصر كرودو"(Cesar Cerrudo) يكي از كارشناسان امنيتي آرژانتيني اعلام كرد، موفق به كشف حفره امنيتي شده است كه به مهاجمان اينترنتي امكان مي‌دهد در نسخه‌هاي جديد سيستم‌عامل Windows، از برخي برنامه‌هاي امنيتي موجود عبور كنند كه از جمله اين سيستم‌عامل مي‌توان به Windows Server 2008 اشاره كرد. در همين زمان، سيسك حفره ياد شده توسط كرودو را يك "شكاف در بخش طراحي نرم‌افزارها" خواند و اعلام كرد كه اين حفره احتمال آسيب‌پذيري را افزايش نداده و خطرناك نخواهد بود.

مدت كوتاهي پس از آنكه كرودو يافته‌هاي خود را طي يك كنفرانس امنيتي در ماه آوريل در امارات متحده عربي منتشر كرد، مايكروسافت موضع خود را تغيير داد و اعلام كرد كه اين حفره يك مشكل امنيتي است و مي‌تواند احتمال آسيب‌پذيري را افزايش دهد.
سه شنبه 23 مهر 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همکاران سیستم]

[مشاهده در: www.systemgroup.net]

[تعداد بازديد از اين مطلب: 101]