برگزیده های پرشین تولز

مایکروسافت آسیب پذیری امنیتی ویستا را تایید کرد

lepi

کاربر تازه وارد
تاریخ عضویت
20 آپریل 2006
نوشته‌ها
10
لایک‌ها
3
کمپانی مایکروسافت از وجود آسیب پذیری بسیار خطرناکی خبر میدهد که کاربران ویندوز ویستا نیز در تهدید خطر این اشکال امنیتی قرار می گیرند.
راهنمای امنیتی این آسیب پذیری در صبح روز پنجشنبه بر روی سایت مایکروسافت قرار گرفت و میزان خطر نسبتا بحرانی را به خود اختصاص داده است. آسیب پذیری مربوط به بخش مکان نمای موس میباشد که در ویندوز ویستا به ابزار ویژه انیمیشن (متحرک) مجهز است.

تیم پاسخگوی امنیتی مایکروسافت(MSRC) می گوید:” اشکال امنیتی قابلیت نمایش متحرک مکان نمای موس را هدف قرار داده است و می تواند کاربران رایانه های شخصی را با خطر امنیتی مواجه کند. مهاجم می تواند کنترل کامل رایانه فردی را در اختیار بگیرد که از سایت های مخرب بازدید نماید.”

مکان نماهای متحرک در واقع با تکرار نمایش تصویر ویژه ای باعث می شوند که مکان نما بطور متحرک و جذاب مشاهده شود. این خصوصیت ویژه میتواند جایگزین مکان نمای استاندار نسخه های متفاوت سیستم عامل ویندوز شود و مورد استفاده قرار گیرد.

مایکروسافت وجود مشکل امنیتی در فایل اجرایی مکان نمای متحرک ویندوز های ۲۰۰۰,XP و Windows Server ۲۰۰۳ را تایید کرده است.

هنوز به نظر نمیرسد که از این اشکال امنیتی استفاده شده باشد، زیرا مهاجم میبایست یک صفحه وب بسیار پیچیده با کدهای مخربی را ایجاد کند که نیاز به زمان و آگاهی کامل دارد. در روش دیگری مهاجم حتی می تواند صفحه وب آلوده را به یک نامه الکترونیکی پیوست کند و برای قربانی ارسال نماید.

شرکت مکآفی این اشکال امنیتی را در روز چهارشنبه اعلام کرد و راهنمای امنیتی آنرا نیز منتشر نمود. پس از انتشار جزئیات آسیب پذیری، فایل مخربی برای شرکت مک آفی ارسال شده است که میتواند بطور کامل از آسیب پذیری استفاده کند و رایانه کاربر را با مشکل مواجه نماید و در واقع انتشار کد مخرب باعث شد تا میزان خطر این آسیب پذیری بحرانی شود.

مک آفی میگوید:” کد مخرب میتواند رایانه مجهز به سیستم عامل ویستا را با توقف اجباری مواجه کند و در نهایت سیستم به راه اندازی مجدد هدایت می شود.”

کاربران سیستم عامل ویندوز ویستا و Internet Explore ۷.۰ می توانند با استفاده از قابلیت “Protected Mode” در تنظیمات IE، رایانه خود را نسبت به این آسیب پذیری ایمن نمایند و تا زمان انتشار اصلاحیه رسمی از سوی مایکروسافت اینگونه به مرور صفحات وب بپردازند.

اطلاعات کامل تر: http://fu20.com/news/?p=2333


منبع: www.fu20.com/news
 

3POWER

کاربر قدیمی پرشین تولز
کاربر قدیمی پرشین تولز
تاریخ عضویت
1 دسامبر 2006
نوشته‌ها
2,748
لایک‌ها
543
بهتر بود اين چند تا پست را در قسمت اخبار IT مي نوشتيد.
 

TruthPraiser

Registered User
تاریخ عضویت
12 ژوئن 2004
نوشته‌ها
2,362
لایک‌ها
10
محل سکونت
واژه نخست سه نام اين شهر به ترتيب تاريخ ع ش ق
واسه همینه که خیلی از شرکت ها قبل از قطعی شدن مسله امنیت از این سیستم عامل استقبالی نکردن.
 
بالا