مشورت همكاران: حملاتى كه از نقص موجود در Outlook Express مايكروسافت ناشى مىشوند، در اين هفته افزايش يافته و سايتهاى هكينگ انتشار كدهاى خود را براى استفاده از اين نقص آغاز كردهاند.
اين حملات به منظور در اختيار گرفتن كامل كامپيوترهاى كاربران كه نسخههاى خاصى از برنامه ايميل Outlook Express بر روى آنها نصب شده، طراحى گشتهاند.
كارشناسان امنيت گفتهاند كه خطر گسترش اين حملات بسيار پايين و كم است، زيرا براى به وقوع پيوستن اين حملات، افراد بايد گروههاى خبرى مخربى را بر روى اينترنت مشاهده كنند كه توسط هكرها اداره مىگردند. علاوه بر اين، كد مخرب هكرها كه در حال گردش و انتشار است، داراى اشكالاتى نيز هست.
با اين وجود، iDefense به افراد داراى كامپيوترهاى آسيب پذير هشدار داده است كه patch مايكروسافت را كه هفته گذشته منتشر شده، براى برطرف كردن اين نقص نصب كنند. اين مشكل از مولفهاى در برنامه دسترسى به گروههاى خبرى Outlook به نام Network News Transfer Protocol ناشى مىشود. نتيجه اين حملات، آثار جدى به همراه خواهد داشت. حمله كنندگان مىتوانند برنامهها را نصب و مشاهده كرده و دادهها را تغيير داده و يا حذف كنند. آنها همچنين مىتوانند با دسترسى به حقوق كاربران و مجوزهاى آنها، account هاى جديدى ايجاد كنند. مايكروسافت اين آسيب پذيرى را مهم دانسته و آن را پس آسيبهاى بحرانى در فهرست خود قرار داده است.
يكى از نمايندگان مايكروسافت گفته است كه اين شركت از وجود كد مخرب آگاه بوده، اما از حملات فعالى كه اين كد را مورد استفاده قرار مىدهند، اطلاعى نداشته است. مايكروسافت در حال بررسى وضعيت پيش آمده، است و به مشتريان هشدار داده است كه patch شركت را هر چه سريعتر نصب كنند. اين شركت همچنين از افراد خواسته تا وقوع هر حملهاى را به مايكروسافت و يا افبىآى گزارش دهند.
اين آسيب پذيرى در نسخههاى متعدد Outlok Express نظير نسخههاى 5/5 و 0/6 براى ويندوز 2000، XP و سرور 2003 يافت شده است.
