امنیت

حتی ‪ Outlook Express‬كاربرانی كه از آن استفاده نمی‌كنند در تهدید اس

 

یك مشكل امنیتی در برنامه ‪ Outlook Express‬به نفوذگران امكان می‌دهد كه دستگاه یك كاربر را در اختیار بگیرند، حتی در صورتی كه از این برنامه استفاده ننماید.


پایگاه اینترنتی كامپیوترویكلی گزارش داد مایكروسافت یك وصله نرم‌افزاری جهت جلوگیری از سوء استفاده هكرها از رخنه برنامه ‪Express‬ ‪ Outlook‬انتشار داده است.


این برنامه جهت خواندن نامه‌های الكترونیكی و همچنین نامه‌های ارسالی به ‪Newsgroups‬ها استفاده می‌شود و آسیب پذیری اخیر در بخش مربوط به ‪Newsgroups‬ها (پروتكل ‪ (NNTP‬بوده است.


مایكروسافت بیان كرد كه بیشترین خطر متوجه كاربرانی است كه از ‪ Outlook Express‬جهت مرور ‪Newsgroup‬ها استفاده می‌نمایند، اما كمپانی ‪ Symantec‬اعلام كرده است كه تمام كاربران، كه برنامه ‪ Outlook Express‬در نسخه ویندوز آنها وجود دارد، در معرض خطر قرار دارند.


علت این امر یكپارچگی برنامه ‪ Outlook Express‬و مرورگر ‪Explorer‬ ‪ Internet‬ذكر شده است.


پیش از این تصور می‌شد كه كاربران تنها در صورتی كه از یك سرویس‌دهنده ‪ Newsgroup‬خرابكار دیدن كرده باشند دچار مشكل خواهند شد، اما ‪Symantec‬ اعلام كرد آسیب‌پذیری‌های پیشین می‌توانند جهت بدست آوردن كنترل دستگاه یك كاربر با استفاده از پروتكل ‪ NNTP‬مورد استفاده قرار گیرند، حتی در صورتی كه از ‪ Outlook Express‬در آن دستگاه استفاده نشده باشد.


ویندوزهای ایكس پی ‪ ۲۰۰۰‬و سرور ‪ ۲۰۰۳‬همگی در معرض خطر این نوع آسیب - پذیری قرار دارند و حتی دستگاه‌هایی كه به ‪ Windows XP Service Pack ۲‬نیز مجهز شده باشند، از این خطر مصون نمی‌باشند.




​​