مشورت همکاران – eEye گزارش داده است كه يك نقص امنيتي جدي در هستهي اصلي مؤلفهي ويندوز 2000 كشف شده است. اين آسيب پذيري كه در سيستم عامل محصول مايكروسافت قرار دارد، ميتواند به متجاوزان امكان دهد تا از طريق آدرسهاي پروتوكل اينترنت به كامپيوترهاي شخصي كاربران دسترسي يابند. اين نقص ميتواند به راحتي براي حملات كرمهاي مخرب مورد استفاده قرار گيرد.
هنوز جزييات اين آسيب پذيري جديد بر ملا نشده است. تنها مطلبي كه گزارش شده آن است كه اين آسيب پذيري بر روي ويندوز 2000 تأثير ميگذارد و اين احتمال نيز وجود دارد كه نسخههاي ديگر اين سيستم عامل مايكروسافت نيز تحت تأثير اين نقص قرار گيرند.
اين دومين بار در طي هفته جاري است كه eEye گزارشي از آسيب پذيريهاي محصولات مايكروسافت را منتشر كرده است. روز دوشنبه اين شركت از پيدايش آسيب پذيريهاي بحراني و مهم در Internet Explorer گزارش داده است.
آسيب پذيريهاي IE ميتوانند به حمله كنندگان راه دور امكان دهند تا حملات سر ريز بافري را بر روي كامپيوتر كاربران ايجاد كرده و آنها را به سوي كليك كردن بر روي لينك وب سايت مخربي ترغيب كنند. اين نقص جديد كه در فهرست آسيبهاي بسيار خطرناك قرار گرفته، بر روي IE، ويندوز XP و سرويس پك يك، ويندوز 2003 و ويندوز 2000 تأثير ميگذارد.
مايكروسافت گزارش دريافت شده از eEye را دريافت كرده و گفته است: «ما در حال برسي اين گزارش هستيم و اقدامات لازم را براي كمك به مشتريان خود و پشتيباني از آنها انجام خواهيم داد.»
منبع : CNET News.com
