مشورت همکاران – مايكروسافت هشدارهايى را دربارهى نقايص امنيتى متعددى در ويندوز، منتشر كرده كه اكثر آنها نقايصى جدى و خطرناك هستند كه مىتوانند كنترل كامپيوترهاى كاربران را به دست حمله كنندگان واگذار كنند. اين شركت نرمافزارى، روز سه شنبه شش بولتن امنيتى را به عنوان چرخهى patch ماهيانهى خود عرضه كرده كه سه مورد از آنها بسيار بحرانى و مهم هستند.
يكى از بولتنها مربوط به سه آسيب پذيرى در Internet Explorer است كه از تمامى نقايص ديگر خطرناكتر بوده و حملات بيشترى را به دنبال داشتهاند. دو نقص ديگر، بر روى ويژگى plug-and-play و تهيهى پرينت در ويندوز تثير گذاشته و باعث بروز مشكلاتى براى كاربران مىشوند. خطايى كه در فايلهاى تصاوير JPEG مشاهده شده، از اهميت بسيارى برخوردار است. حمله كنندگان مىتوانند با استفاده از اين خطا و ايجاد تصاوير مخرب و ترغيب كاربران به مشاهدهى اين تصاوير بر روى وب سايتهاى جعلى و يا ايميلهاى HTML، فرماندهى كامپيوترها را در اختيار گيرند.
اين آسيب پذيرىها مىتوانند توسط وب سايتهاى مخرب براى نصب نرمافزارهاى جاسوسى، اسبهاى تراوا، باتها و يا ساير برنامههاى مخرب بر روى كامپيوتر كاربران مورد استفاده قرار گيرند. دو آسيب پذيرى ديگرى كه در IE هستند مىتوانند كنترل كامپيوتر كاربر را در اختيار حمله كنندگان قرار دهند. يكى از اين آسيب پذيرىها به URLهاى اين مرورگر مربوط شده و ديگرى در يكى از ويژگىهاى IE قرار دارد كه در واقع همان قابليت مشاهدهى ساير بخشهاى ويندوز است.
نقصى كه در ويژگى plug-and-play در ويندوز وجود دارد، به حمله كننده اين امكان را مىدهد تا از راه دور به سيستمهاى ويندوز 2000 دسترسى يافته و كنترل آنها را به دست گيرد. وقوع اين حملات بر روى كامپيوترهاى داراى ويندوز XP به همراه سرويس پك دو و نيز ويندوز سرور 2003 امكان پذير نيست.
همچنين باگى كه در سرويس پرينت ويندوز يافت شده، به مزاحمان امكان مىدهد تا كنترل كامپيوترهاى دارى ويندوز 2000 و ويندوز XP به همراه سرويس پك يك را در اختيار گيرند. اين حملات چنانچه بر روى سيستمهاى اجرا كنندهى XP SP2 و ويندوز سرور 2003 واقع شوند، تنها اختلالى ساده ايجاد خواهند كرد.
تمامى نسخههاى كنونى سيستم عامل ويندوز در برابر مشكلى كه در مؤلفهى ويندوز وجود دارد و از ارتباطات راه دور پشتيبانى مىكند، آسيب پذير هستند. اين نقص در فهرست آسيبهاى مهم قرار گرفته است. دو بولتن باقى مانده، از نظر ميزان اهميت، در ردهى متوسط قرار گرفتهاند. يكى از آنها به برطرف كردن نقصى در Remote Desktop Protocol مىپردازد كه امكان تخريب كامپيوترهاى داراى ويندوز را از راه دور فراهم مسازد. ديگرى مربوط به پياده سازى پروتوكل Kerberos است.
مايكروسافت به مشتريان خود توصيه مىكند تا هرچه سريعتر تمامى اين patchها را بر روى سيستمهاى خود مورد استفاده قرار دهند. كاربران Automatic Updates در ويندوز اين patchها را به صورت خودكار دريافت خواهند كرد. مايكروسافت هنوز گزارشى از حملاتى كه آسيبهاى ياد شده را مورد استفاده قرار داده باشند، در دست ندارد.
منبع : CNET News.com
