گردش کار برای یک مشکل امنیتی 9 ماهه

2 جولای 2004 – 12 تیر 1383

مایکروسافت امروز گردش کاری را برای یک مشکل امنیتی که از حدود 9 ماه پیش کاربران را در معرض خطر قرار داده ، منتشر کرد.

این مشکل امنیتی که در بخش ActiveX scripting وجود دارد زمانی اهمیت خود را نشان داد که از آن برای نصب یک برنامه خطرناک توسط شبکه ای از سایتها استفاده شد. مایکروسافت تصمیم گرفته است تا این مشکل را با غیرفعال کردن امکان نوشتن ActiveX در سیستم عامل برطرف کند. مایکروسافت این گردش کار را روی سایت خود منتشر کرده است و به مشتریان کمک می کند تا از طریق سرویس به روز رسانی ویندوز اصلاحیه مربوطه را دریافت و نصب کنند.

استفان تولوز – مدیر برنامه های امنیتی مرکز پاسخگویی امنیتی مایکروسافت – در این باره می گوید:“ از آنجا که مایکروسافت می خواهد این تغییر در قالب یک استاندارد پیکربندی در ویندوز ارائه شود لذا بدنبال روش جامع تری می گردد.“ وی ادامه می دهد:“ این یک تغییر دائمی است اما ما هنوز در اواسط تحقیقات خود هستیم . ما به کارکرد محصول با دقت نگریسته ایم و متوجه شده ایم که هکرها از این کارکرد سوء استفاده زیادی می کنند.“

این مشکل امنیتی باعث می شد تا سایتهای آلوده بتوانند تا بر روی کامپیوترهای بازدیدکنندگان یک اسب تروا نصب کنند . این تروا می تواند کلیدهای فشرده شده را ثبت و برای هکر ارسال کند.

مایکروسافت درحال مطالعه است و انتظار می رود تا اصلاحیه بهتری را عرضه کند. البته گفته می شود که تابستان امسال با ارائه Service Pack 2 برای ویندوز XP یک به روز رسانی امنیتی مهم انجام خواهد شد.