آسیب پذیری خطرناک در IE و Media Player
لیست آسیب پذیری های اصلاح نشده شرکت مایکروسافت بیشتر شد...
این بار شرکت امنیتی eEye خبر از یک آسیب پذیری با میزان خطر بسیار بالا در دو محصول نرم افزاری شرکت مایکروسافت داده است. بر طبق راهنمای امنیتی منتشر شده توسط این شرکت، از این آسیب پذیری ها می توان سو استفاده کرد و به سیستم آلوده نفوذ کرد. دو محصول Internet Explorer و Windows Media Player آلوده به این آسیب پذیری هستند و همچنین می توان گفت سیستم عامل های Windows NT ، Windows 2000(تمامی نسخه ها ( ، Windows XP SP1 \ SP2 و Windows 2003 SP0 \ SP1 در مقابل این مشکل امنیتی آسیب پذیر می باشند.
شرکت امنیتی eEye Digital Security این موضوع را در تاریخ 21 اکتبر به شرکت مایکروسافت اطلاع داده است و همچنین تایید کرده است که برای این آسیب پذیری ها می توان کد مخرب تولید کرد.
" مایک پتربورگ" کارمند ارشد بازاریابی eEye میگوید: " این آسیب پذیری دارای میزان خطر بالایی می باشد زیرا قابلیت حمله اجرای کدهای مخرب را داراست." به هرحال این آسیب پذیری قابلیت ساخت یک کرم اینترنتی را ندارد زیرا برای اجرای کامل کدهای مخرب و نفوذ نیاز به عکس العمل کاربر سیستم دارد.
سخنگوی شرکت مایکروسافت دریافت اعلام خطر را از شرکت eEye تایید کرده است و در ادامه می گوید: " تا زمانی که جزییات یک آسیب پذیری به صورت عمومی منتشر نشده است ما نگران آن نیستیم که کاربران این محصولات را تحت فشار در آورد."
جدیدترین کشف مشکل امنیتی eEye به لیست آسیب پذیری های اصلاح نشده مایکروسافت اضافه شد و این مشکل امنیتی مهر خطرناکترین آسیب پذیری را دریافت کرده است.
در کل در صفحه "Upcoming Advisories" سایت eEye تعداد 7 آسیب پذیری اصلاح نشده وجود دارد. 2 عدد از 7 آسیب پذیری کشف شده در حدود 100 روز است که اصلاحیه آنها منتشر نشده است و بیشتر آنها مربوط به مرورگر IE می باشند.
بر طبق گفته شرکت بین المللی Secunia از سال 2003 تا کنون بالغ بر 70 راهنمای امنیتی برای مروگر اینترنتی Internet Explorer منتشر شده است و حداقل 30 عدد از آنها هنوز اصلاح نشده اند.
- آسیب پذیری که در Microsoft Jet Database Engineوجود داشت بیشتر از 5 ماه در لیست باگ ها اصلاح نشده قرار گرفت تا زمانی که ویروس نویسان ویروسی را بر طبق سو استفاده از این آسیب پذیری نوشتند که در قالب یک فایل Access منتشر می شد و سیستم ها را آلوده می ساخت.
منبع:websecurity
