برای دومین بار طی ماهها، یک شرکت خصوصی تحقیقات امنیتی، آسیب پذیریهای بسیار خطرناکی را در دو برنامهی نرمافزاری بسیار رایج و مورد استفادهی مایکروسافت کشف کرده است.
مشاوران امنیتی در eEye Digital Security در تاریخ پنجم مه از کشف دو نقص جدید در دو محصول مایکروسافت گزارش داده و اعلام کردهاند که کاربران مرورگر Internet Explorer و کلاینت ایمیل Outlook در معرض خطر حملات دزدی قرار دارند.
eEye گفته است که یکی از این آسیب پذیریها که در نصبهای پیش فرض این نرمافزار آلوده وجود دارد، امکان اجرای کد مخربی را فراهم میسازد. این شرکت همچنین گفته است برنامههای گوناگون دیگری نیز توسط اجرای این کد مخرب که با خطر بسیار بالا شناخته شده، از راه دور آلوده گشته و باعث وقوع حملات از راه دور نیز میشوند.
سیستمهای عامل آلوده شده عبارتند از تمامی نسخههای ویندوزNT 4.0، ویندوز 2000 کاملاً patch شده و ویندوز XP (از جمله سرویس پک دو). مارک میفرت، مؤسس و مدیر مربوط به مسایل هکینگ در eEye گفته است که این آسیب پذیری بسیار جدی و خطرناک است، زیرا حمله کنندگان میتوانند با استفاده از آن، به راحتی به سیستمهای آسیب پذیر دسترسی یابند.
میفرت گفته است: «مایکروسافت از وجود این آسیب پذیریها آگاهی یافته و ما اکنون برای آماده کردن patch مورد نیاز، در حال همکاری با این شرکت هستیم.» وی خاطر نشان کرده است که تا زمان ارایهی این patch، جزییات این آسیب پذیری را فاش نخواهد کرد.
یکی از سخنگویان مایکروسافت گفته است که این شرکت از حملات مخربی که آسیب پذیریهای یافت شده را مورد حمله قرار داده باشند و یا بر روی کامپیوترهای مشتریان تأثیری گذاشته باشند، هیچ اطلاعی ندارد.
در شرایط معمولی، مایکروسافت patch هایی را به صورت ماهانه عرضه میکند، اما در موارد ضروری، این شرکت میتواند به روز رسانیهای برون از چرخهای را نیز ارایه دهد. از زمان ارایهی patch های ماهانه در بیست و سوم اکتبر، مایکروسافت تاکنون سه patch برون از چرخه عرضه کرده که تمامی آنها برای نقایص خطرناک یافت شده در IE بودهاند.
منبع: EWEEK