لینکهای قابل دسترسی

شنبه ۳ تیر ۱۳۹۶ ایران ۲۱:۴۶

يک ضعف امنيتی ديگر در سيستم های مايکروسافت - 2003-03-21


ماموران در حال تحقيق در مورد حمله يک هـکـر (کسانی که بطور غيرقانونی به اطلاعات کامپيوتر ديگران دست درازی می کنند) به سرور (کامپيوتری که خدمات در اختيار کامپيوتر های ديگر می گذارد) ارتش ايالات متحده هستند. علت موفقيت اين هکر، استفاده از ضعف برنامه مايکروسافت بود که قبلا ناشناخته مانده بود.

حمله کننده با استفاده از رايانه ای که سيستم عامل ويندوز 2000 و سرور اطلاعات اينترنت مايکروسافت IIS داشت، به سرور وزارت دفاع آمـريکا راه پيدا کرد.

به گفته راس کوپـرRuss Cooper که يک شرکت امنيت کامپيوتری را اداره می کند، شخص مذبور بعد از وارد شدن به سيستم شروع به مرور اجمالی فايلهای کامپيوترهائی کرد که به اين سرور وصل بودند و اطلاعات موجود در اين کامپيوترها را به يک کامپيوتر خارجی انتقال داد.

همچنين در روز چهارشنبه مايکـروسافت به استفاده کننده های ويندوز هشدار داد که کاستی هائی در تمامی انواع نرم افزار ويندوزهست که به هـکـرها اين اجازه را ميدهد که کنترل کامپيوتر قربانی را در وقت خواندن ايميل خود و يا گردش در وب، بدست گيرد. شرکت مايکروسافت اعلام کرد، درجه فوريت اين مشکل حاد و بحرانی است و از مشتريهای خود خواست که هر چه زودتر با رفتن به سايت www.microsoft.com/security ، فايل تعميری را از آنجا بطور مجانی در سيستمهاشان پياده و سپس نصب کنند.

به تصور آقای کـوپـر نرم افزارهای ضد ويروس برای حفاظت از کسانی که امکان گرفتن ايميل آلوده به اين ويروس را دارند، به روز خواهد شد و همچنين سايتهائی که صفحات آلوده دارند با پی بردن به آلوده بودن ميتوانند به سرعت بسته شوند. طرز عمل اين ويروس به اين صورت است که با حيله، ويندوز را وادار به پردازش کدهای غير مجاز در صفحات وب يا پيام ايميلی ميکند.

غير عادی بودن اين مشکل در اين است که نسخه های مختلف ويندوز، از ويندوز98 گرفته تا آخرين نسخه آن، ويندوز XP، که شرکت مايکروسافت از آن بعنوان ايمن ترين سيستم عامل خود ياد ميکند، در مقابل اين ويروس آسيب پذير هستند.

www.sfgate.com

XS
SM
MD
LG