| | |
|
لینک های برتر |
لینک های داغ |
|
|
|
| | |
|
|
|
کمپاني مايکروسافت از وجود آسيب پذيري بسيار خطرناکي خبر ميدهد که کاربران ويندوز ويستا نيز در تهديد خطر اين اشکال امنيتي قرار مي گيرند.
راهنماي امنيتي اين آسيب پذيري در صبح روز پنجشنبه بر روي سايت مايکروسافت قرار گرفت و ميزان خطر نسبتا بحراني را به خود اختصاص داده است. آسيب پذيري مربوط به بخش مکان نماي موس ميباشد که در ويندوز ويستا به ابزار ويژه انيميشن (متحرک) مجهز است.
تيم پاسخگوي امنيتي مايکروسافت(MSRC) مي گويد:" اشکال امنيتي قابليت نمايش متحرک مکان نماي موس را هدف قرار داده است و مي تواند کاربران رايانه هاي شخصي را با خطر امنيتي مواجه کند. مهاجم مي تواند کنترل کامل رايانه فردي را در اختيار بگيرد که از سايت هاي مخرب بازديد نمايد."
مکان نماهاي متحرک در واقع با تکرار نمايش تصوير ويژه اي باعث مي شوند که مکان نما بطور متحرک و جذاب مشاهده شود. اين خصوصيت ويژه ميتواند جايگزين مکان نماي استاندار نسخه هاي متفاوت سيستم عامل ويندوز شود و مورد استفاده قرار گيرد.
مايکروسافت وجود مشکل امنيتي در فايل اجرايي مکان نماي متحرک ويندوز ها را تاييد کرده است.
هنوز به نظر نميرسد که از اين اشکال امنيتي استفاده شده باشد، زيرا مهاجم ميبايست يک صفحه وب بسيار پيچيده با کدهاي مخربي را ايجاد کند که نياز به زمان و آگاهي کامل دارد. در روش ديگري مهاجم حتي مي تواند صفحه وب آلوده را به يک نامه الکترونيکي پيوست کند و براي قرباني ارسال نمايد.
شرکت مکآفي اين اشکال امنيتي را در روز چهارشنبه اعلام کرد و راهنماي امنيتي آنرا نيز منتشر نمود. پس از انتشار جزئيات آسيب پذيري، فايل مخربي براي شرکت مک آفي ارسال شده است که ميتواند بطور کامل از آسيب پذيري استفاده کند و رايانه کاربر را با مشکل مواجه نمايد و در واقع انتشار کد مخرب باعث شد تا ميزان خطر اين آسيب پذيري بحراني شود.
مک آفي ميگويد:" کد مخرب ميتواند رايانه مجهز به سيستم عامل ويستا را با توقف اجباري مواجه کند و در نهايت سيستم به راه اندازي مجدد هدايت مي شود."
کاربران سيستم عامل ويندوز ويستا و Internet Explore 7.0 مي توانند با استفاده از قابليت "Protected Mode" در تنظيمات IE، رايانه خود را نسبت به اين آسيب پذيري ايمن نمايند و تا زمان انتشار اصلاحيه رسمي از سوي مايکروسافت اينگونه به مرور صفحات وب بپردازند.
آزمايشگاه امنيتي در روز گذشته موفق شد تا فايل اصلاحيه غير رسمي براي اين آسيب پذيري توليد نمايد. اصلاحيه اي که توسط eEye منتشر شده است مي تواند مورد استفاده مديران شبکه هاي کامپيوتري و متخصصين قرار گيرد اما کمپاني مايکروسافت به هيچ وجه نصب چنين فايل هاي اصلاحيه غير رسمي را به کاربران پيشنهاد نمي کند. با اين وجود مايکروسافت هنوز از تاريخ دقيق انتشار اصلاحيه اي رسمي سخن نگفته است.
| |
مطلب بعدی
::
مطلب قبلی
|
|
|
|
|
بهترین فروشگاه آنلاین
ابتدا محصول خود را انتخاب و خرید کنید بعد از
تحویل مبلغ را پرداخت کنید
- لينک هاي برگزيده -
|
| | |
موضوع: مايکروسافت آسيب پذيري ويستا را تاييد کرد
