مشکلات Service Pack 2

18 آگوست 2004 – 28 مرداد 1383

متخصصان امنیتی می گویند که مشکلاتی را در آخرین به روز رسانی امنیتی مایکروسافت برای ویندوز XP ، یعنی Serivce Pack 2 ، یافته اند.

هفته گذشته شرکت آلمانی Heise Security اعلام کرد که وجود دو مشکل در SP2 باعث می شود که امکان اجرای برنامه های غیرقابل اعتماد به وجود آید و یک هکر بتواند کدی را روی کامپیوتر قربانی اجرا کند.

اما پس از آن اخبار دیگری نیز در این باره منتشر شد. Thor Larholm – یک کارشناس ارشد امنیتی – از زمان انتشار SP2 در حال بررسی آن بوده است و مایکروسافت را از چندین اشکال موجود در آن مطلع کرده است اما درباره جزئیات آنها چیزی نمی گوید.

وی می گوید:“ ما طی چند هفته آینده مشکلات امنیتی جدی و مهمی را در SP2 خواهیم دید و کرمهای اینترنتی که طی چند ماه آینده از این اشکالات استفاده خواهند کرد.“ وی چندین دوجین مشکل امنیتی در ویندوز XP و IE طی جند سال گذشته پیدا کرده است و پیش از این در یک صفحه وب ،‌مشکلات امنیتی اصلاح نشده  IE را ارائه می کرد.

مایکروسافت چیزی درباره دریافت گزارشهای مشکلات SP2 نگفته است اما اشاره کرده است که متخصصان این شرکت درحال بررسی موارد مطرح شده توسط شرکت Heise هستند.

متخصصان امنیتی همچنین هشدار داده اند که بعضی مشکلات شناخته شده در فناوری های امنیتی به کار گرفته شده در SP2 وجود دارد. برای مثال فایروال بهبود پیدا کرده است اما می تواند توسط هر برنامه درحال اجرای داخلی دور زده شود، مشکلی که اکثر حفاظهای شخصی دارند.

پیدا شدن این مشکلات باعث شده است که شرکتها در نصب این اصلاحیه تردید کنند و در انتظار ارائه نسخه کاملتر آن بمانند.

SP2 جهت افزایش امنیت سیستم عامل در اداره داده های شبکه ، حافظه برنامه ، مرور کردن وب و دریافت ایمیلها ارائه شده است که این کار را با تغییر کد و پیکربندی سیستم انجام می دهد. گیتس SP2 را وسیعترین به روزرسانی رایگان برای ویندوز می داند و مدیران مایکروسافت اعلام کرده اند که کار بر روی این اصلاحیه باعث تاخیر در انجام سایر پروژه ها مانند longhorn شده است. بد نیست بدانید که ایده SP2 آگوست سال گذشته و پس از حمله گسترده MSBlast مطرح شد اما ارائه SP2 حدود یکسال طول کشید.