حفره ای در سرور امنیتی مایکروسافت

9 نوامبر 2004- 19 آبان 1383

امروز مایکروسافت اعلام کرد که یک حفره در نرم افزار سرور امنیتی این شرکت می تواند به یک هکر اجازه دهد تا کاربران تجاری را به اشتباه بیاندازد تا به یک محتوای غیرقابل اعتماد و خطرناک اعتماد کنند.

این حفره نرم افزار Internet Security and Acceleration (ISA) Server 2000 را تحت تاثیر قرار می دهد. این نرم افزار به عنوان یک فایروال، فیلتر محتوایی و کش (cache) کننده محتوای وب به کار می رود.

مایکروسافت اصلاحیه ای برای این حفره ارائه کرده است و درجه اهمیت این حفره را important یعنی دومین درجه اهمیت اعلام کرده است.

مایکروسافت در آخرین راهنمایی خود اعلام کرده است:“ کاربران باور می کنند که به محتوای اینترنتی قابل اعتمادی دسترسی دارند در حالی که در واقع به محتوای خطرناکی دسترسی پیدا کرده اند، برای مثال به یک وب سایت خطرناک“

این حفره امکان کش کردن صفحات وب برای دسترسی سریعتر را تحت تاثیر قرار می دهد. تصاویر گرافیکی و فایلهای بزرگ سایتهای دیده شده توسط یک کارمند یک شرکت در کش نگهداری می شود تا زمانی که کارمند دیگری از همان شرکت بخواهد آن سایتها را ببیند برای وی نمایش داده شود. این حفره ISA به هکر اجازه می دهد تا محتوای خطرناکی را در کش وارد کند و برای مثال آن را به عنوان محتوای سایت بانک یا هر سایت مورد اعتماد و کاربرد دیگر جا بزند.

Symantec به شرکتهایی که از نرم افزار ISA استفاده می کنند هشدار داده است که از این حفره می توان برای جمع آوری اطلاعات حساس از کاربران استفاده کرد.هنگامی که یک کاربر به یکی از این سایتهای خطرناک وارد شود، هکر می تواند فرمهای مختلفی را بسازد و به عنوان فرمهای رسمی آن سایت مورد اعتماد در اختیار کاربر قرار دهد.

Symantec از کاربران خواسته است تا برای مقابله با این تهدید، بر روی لینکهای اشاره کننده به سایتهای ناشناس کلیک نکنند.

راهنمایی امنیتی امروز بخشی از هشدارهای ماهانه مایکروسافت است که از سال پیش آغاز شده است. این ماه تنها این مشکل امنیتی ISA آشکار شده است.

بنابه گفته مایکروسافت این حفره ISA Server 2004 را تحت تاثیر قرار نمی دهد. شرکتهایی که از ISA Server 2000 و Proxy Server 2.0 استفاده می کنند باید هرچه سریعتر اصلاحیه مربوطه را دریافت و نصب کنند.