امنیت

مایكروسافت نقص امنیتی جدید XP SP2 را تایید کرد

مایكروسافت اعلام كرده است كه در حال كار كردن بر روی patch ای برای یك حفره‌ی امنیتی جدی در نسخه‌های كاملاً patch شده‌ی سرویس پك دو ویندوز XP است. این حفره‌ی امنیتی، یك نقص بازدارنده‌ی سرویس از راه دور است كه به XP SP2 آسیب وارد می‌كند.



این نقص در Windows Remote Desktop قرار دارد و به كاربران XP امكان می‌دهد تا از راه دور، دفتر كاری دیگر، منزل و یا در حال سفر بتوانند كامپیوترها را كنترل كنند.



بررسی‌های اولیه نشان داده‌اند كه مایكروسافت از وجود این حملات كه سعی می‌كنند آسیب پذیری‌های گزارش شده را مورد هدف قرار دهند، اطلاعی نداشته است. این شركت برای پشتیبانی و حفاظت از مشتریان، اقدامات لازم و مناسب را انجام خواهد داد.



این اقدامات بنابر نیاز مشتریان ممكن است شامل ارایه‌ی به روز رسانی امنیتی از طریق فرایند انتشار patch ماهانه و یا مشاوره‌ی امنیتی باشد. این آسیب پذیری‌ها پیش از patch شدن به صورت عمومی اعلام شده‌اند.



Secunia نیز هشداری درباره‌ی باگ بازدارنده‌ی سرویس در Windows Network Connections Service منتشر كرده است. محصولات آلوده شده، شامل Microsoft Windows 2000 Advanced Server، Datacenter Server، Professional and Server و Microsoft Windows XP Home Edition and Professional هستند.



این آسیب پذیری توسط خطایی در عملكرد netman.dll ایجاد شده است. استفاده‌ی موفق از این آسیب پذیری، Network Connections Service را دچار اختلال می‌كند. با وجود مشكلات پیش آمده، مایكروسافت همچنان مشتریان را ترغیب می‌كند تا سرویس پك دو ویندوز XP را دانلود كنند.



مایكروسافت به مشتریان توصیه می‌كند تا دیوارهای آتش را فعال كرده، از به روز رسانی‌های نرم‌افزار استفاده كنند و نرم‌افزار ضد ویروس را بر روی كامپیوترهای خود نصب كنند.




منبع : www.eweek.com
ناشر: داده بان آریا
تاریخ : 27/4/84


​​