__Genius__
16-01-2008, 00:53
از اصلاحيههاي منتشر شده فقط يكي از آنها مهر «بحراني» خورده است كه بالاترين درجه خطري است كه مايكروسافت به اصلاحيههاي خود ميدهد و دو اصلاحيه بعدي نيز مهر «پراهميت» دارند.
مشورت - به گفته محققان، مايكروسافت با انتشار دو اصلاحيه امنيتي براي اصلاح سه حفره در نرمافزارهاي خود، روال نسبتا كندي را شروع كرد.
از اصلاحيههاي منتشر شده فقط يكي از آنها مهر "بحراني" خورده است كه بالاترين درجه خطري است كه مايكروسافت به اصلاحيههاي خود ميدهد و دو اصلاحيه بعدي نيز مهر "پراهميت" دارند.
MS08-001 مخصوص دو حفره موود در لايه شبكه پروتكل TCP/IP ويندوز مي باشد كه باعث برخي حملات در سطح لايه IP مي گرديد.
در اين دسته از حملات، مهاجمان با ساختن برخي بسته هاي مخرب، از حفره موجود سوءاستفاده ميكردند.
امول ساورت، يكي كارشناس امنيتي در اين زمينه گفت: «اين دسته از حملات نيازي به پاسخ كاربر ندارند يعني نياز نيست كه كاربر روي لينكي كليك كند و يا يك فايل الحاقيه ويندوز را باز كند. فقط كافي است كه مهاجم در شبكه به او دسترسي داشته باشد تا بتواند از راه دور و با ارسال بسته هاي TCP/IP ساختگي، اقدام به حمله كند.»
اين اصلاحيه هاي زيرساختهاي پروتكل هاي IGMP، MLD و ICMP را اصلاح ميكند.
به گفته ساورت: «خبر خوش آن است كه بسياري از سرورها از پروتكلهاي IGMP و MLD در شبكه استفاده نميكنند و اين دسته از پروتكلها به صورت پيشفرض در ويندوز غيرفعال است و بسياري از ديوارههاي آتش جلوي اين دسته از ترافيك هاي را مي گيرند.»
به صورت پيشفرض پروتكلهاي IGMP و MLD در ويندوزهاي XP و ويستا فعال است و به همين دليل مايكروسافت درجه اين حفره را بحراني اعلان كرده است.
لازم به ذكر است كه اصلاحيه بعدي مايكروسافت حفره Web Proxy Autodiscovery را كه ماه قبل مايكروسافت آن را اعلان كرده بود، اصلاح مي كند.
منبع : itna.ir
مشورت - به گفته محققان، مايكروسافت با انتشار دو اصلاحيه امنيتي براي اصلاح سه حفره در نرمافزارهاي خود، روال نسبتا كندي را شروع كرد.
از اصلاحيههاي منتشر شده فقط يكي از آنها مهر "بحراني" خورده است كه بالاترين درجه خطري است كه مايكروسافت به اصلاحيههاي خود ميدهد و دو اصلاحيه بعدي نيز مهر "پراهميت" دارند.
MS08-001 مخصوص دو حفره موود در لايه شبكه پروتكل TCP/IP ويندوز مي باشد كه باعث برخي حملات در سطح لايه IP مي گرديد.
در اين دسته از حملات، مهاجمان با ساختن برخي بسته هاي مخرب، از حفره موجود سوءاستفاده ميكردند.
امول ساورت، يكي كارشناس امنيتي در اين زمينه گفت: «اين دسته از حملات نيازي به پاسخ كاربر ندارند يعني نياز نيست كه كاربر روي لينكي كليك كند و يا يك فايل الحاقيه ويندوز را باز كند. فقط كافي است كه مهاجم در شبكه به او دسترسي داشته باشد تا بتواند از راه دور و با ارسال بسته هاي TCP/IP ساختگي، اقدام به حمله كند.»
اين اصلاحيه هاي زيرساختهاي پروتكل هاي IGMP، MLD و ICMP را اصلاح ميكند.
به گفته ساورت: «خبر خوش آن است كه بسياري از سرورها از پروتكلهاي IGMP و MLD در شبكه استفاده نميكنند و اين دسته از پروتكلها به صورت پيشفرض در ويندوز غيرفعال است و بسياري از ديوارههاي آتش جلوي اين دسته از ترافيك هاي را مي گيرند.»
به صورت پيشفرض پروتكلهاي IGMP و MLD در ويندوزهاي XP و ويستا فعال است و به همين دليل مايكروسافت درجه اين حفره را بحراني اعلان كرده است.
لازم به ذكر است كه اصلاحيه بعدي مايكروسافت حفره Web Proxy Autodiscovery را كه ماه قبل مايكروسافت آن را اعلان كرده بود، اصلاح مي كند.
منبع : itna.ir