یک مشکل امنیتی ویندوز اصلاح شد

11 مه – 22 اردیبهشت

مایکروسافت امروز یک حفره امنیتی جدید را در ویندوز XP و Windows Server 2003 معرفی کرد که می تواند امکان اجرای کدهای خطرناک را از راه دور به یک هکر بدهد. این شرکت درجه اهمیت این حفره را مهم ( Important) توصیف کرده که در واقع در دومین سطح اهمیت از نظر مایکروسافت قرار دارد.شرکت Symantec نیز این حفره را به عنوان high risk ارزیابی کرده است.

این مشکل امنیتی در روشی است که Windows' Help and Support Center برای اعتبارسنجی اطلاعات ارسالی به آن به کار می برد. مایکروسافت یک اصلاحیه امنیتی برای رفع این مشکل ارائه کرده و از کاربران خواسته است تا هرچه سریعتر این اصلاحیه را دریافت و نصب کنند.

این مشکل در زمانی اعلام می شود که مایکروسافت در حال مبارزه با نسخ مختلف کرم Sasser است. البته این حفره نمی تواند به سادگی بوسیله یک کرم اینترنتی و از طریق ایمیل مورد استفاده قرار گیرد.بنا به گفته مایکروسافت و Symantec کاربر باید چند عمل و مرحله را انجام دهد تا بتواند به سیستم نفوذ کند. در واقع هکر باید یک وب سایت را راه اندازی نماید که از طریق صفحات آن بتوان به یک سیستم قابل نفوذ وارد شد. سپس قربانی را قانع کند تا از آن صفحه بازدید به عمل آورد و در چند مرحله کامپیوتر قربانی را در اختیار خود درآورد.

البته اصلاحیه امنیتی ارائه شده علاوه بر رفع مشکل فوق دو تغییر دیگر نیز در ویندوز ایجاد می کند که به افزایش امنیت ویندوز کمک می کند.اول اینکه مایکروسافت امکان به روز رسانی DVD Decoder را در ویندوز XP از کاربران خود گرفته است تا کدهای خطرناک نتوانند از این امکان استفاده کنند. دوم اینکه گاهی کاربران در هنگام کاربا "Found new hardware" wizard پیغامی را دریافت می کردند مبنی بر ارسال اطلاعاتی از سخت افزار کامپیوترشان به بیرون. این پیغام از طرف Help and Support Center ارائه می شد که مایکروسافت آن را نیز حذف کرده است. پس از این در آن شرایط کاربران با یک پیغام خطا روبرو خواهند شد.