حفره‌های امنیتی جدید در IE و Outlook

برای دومین بار طی ماه‌ها، یک شرکت خصوصی تحقیقات امنیتی، آسیب پذیری‌های بسیار خطرناکی را در دو برنامه‌ی نرم‌افزاری بسیار رایج و مورد استفاده‌ی مایکروسافت کشف کرده است.

 مشاوران امنیتی در eEye Digital Security در تاریخ پنجم مه از کشف دو نقص جدید در دو محصول مایکروسافت گزارش داده و اعلام کرده‌اند که کاربران مرورگر Internet Explorer و کلاینت ایمیل Outlook در معرض خطر حملات دزدی قرار دارند.

 eEye گفته است که یکی از این آسیب پذیری‌ها که در نصب‌های پیش فرض این نرم‌افزار آلوده وجود دارد، امکان اجرای کد مخربی را فراهم می‌سازد. این شرکت همچنین گفته است برنامه‌های گوناگون دیگری نیز توسط اجرای این کد مخرب که با خطر بسیار بالا شناخته شده، از راه دور آلوده گشته و باعث وقوع حملات از راه دور نیز می‌شوند.

 سیستم‌های عامل آلوده شده عبارتند از تمامی نسخه‌های ویندوزNT 4.0، ویندوز 2000 کاملاً patch شده و ویندوز XP (از جمله سرویس پک دو). مارک میفرت، مؤسس و مدیر مربوط به مسایل هکینگ در eEye گفته است که این آسیب پذیری بسیار جدی و خطرناک است، زیرا حمله کنندگان می‌توانند با استفاده از آن، به راحتی به سیستم‌های آسیب پذیر دسترسی یابند.

 میفرت گفته است: «مایکروسافت از وجود این آسیب پذیری‌ها آگاهی یافته و ما اکنون برای آماده کردن patch مورد نیاز، در حال همکاری با این شرکت هستیم.» وی خاطر نشان کرده است که تا زمان ارایه‌ی این patch، جزییات این آسیب پذیری را فاش نخواهد کرد.

 یکی از سخنگویان مایکروسافت گفته است که این شرکت از حملات مخربی که آسیب پذیری‌های یافت شده را مورد حمله قرار داده باشند و یا بر روی کامپیوترهای مشتریان تأثیری گذاشته باشند، هیچ اطلاعی ندارد.

 در شرایط معمولی، مایکروسافت patch هایی را به صورت ماهانه عرضه می‌کند، اما در موارد ضروری، این شرکت می‌تواند به روز رسانی‌های برون از چرخه‌ای را نیز ارایه دهد. از زمان ارایه‌ی patch های ماهانه در بیست و سوم اکتبر، مایکروسافت تاکنون سه patch برون از چرخه عرضه کرده که تمامی آن‌ها برای نقایص خطرناک یافت شده در IE بوده‌اند.

منبع: EWEEK