يك محقق امور امنيتي از
شناسايي نقص و حفره امنيتي خطرناك در ويندوزهاي XP و 2003 خبر داده است.
اين محقق هشدار داده كه ممكن است اين نقص در ديگر نسخه
هاي سيستم عامل ويندوز هم وجود داشته باشد و بايد در اين زمينه تحقيق و
بررسي به عمل آيد.
تاويس اورماندي مي گويد اين مشكل مربوط به بخش كمك رساني يا Help ويندوز و همين طور Support Center است كه با پروتكل hcp:// اجرا مي شوند.
هكرها با سوءاستفاده از اين آسيب پذيري مي توانند از راه دور به رايانه فرد قرباني دسترسي پيدا كنند و اختلالات و مشكلاتي در عملكرد آن به وجود آورند.
با توجه به اينكه حمله ياد شده با سوءاستفاده از نسخه هاي 8 به بالاي مرورگر IE و همين طور نرم افزار چندسانه اي Windows Media هم قابل انجام است خطر آن بسيار جدي ارزيابي مي شود.
وي اين مساله را به اطلاع مايكروسافت هم رسانده است، اما از آنجا كه جزئيات اين آسيب پذيري را بر روي اينترنت هم افشاء كرده با واكنش تند اين شركت مواجه شده است.
انتشار عمومي اطلاعات باگ هاي نرم افزاري معمولا به هكرها و ويروس نويسان امكان مي دهد تا با سوءاستفاده از موقعيت بدافزارهايي را طراحي كنند. ادامه مطلب
تاويس اورماندي مي گويد اين مشكل مربوط به بخش كمك رساني يا Help ويندوز و همين طور Support Center است كه با پروتكل hcp:// اجرا مي شوند.
هكرها با سوءاستفاده از اين آسيب پذيري مي توانند از راه دور به رايانه فرد قرباني دسترسي پيدا كنند و اختلالات و مشكلاتي در عملكرد آن به وجود آورند.
با توجه به اينكه حمله ياد شده با سوءاستفاده از نسخه هاي 8 به بالاي مرورگر IE و همين طور نرم افزار چندسانه اي Windows Media هم قابل انجام است خطر آن بسيار جدي ارزيابي مي شود.
وي اين مساله را به اطلاع مايكروسافت هم رسانده است، اما از آنجا كه جزئيات اين آسيب پذيري را بر روي اينترنت هم افشاء كرده با واكنش تند اين شركت مواجه شده است.
انتشار عمومي اطلاعات باگ هاي نرم افزاري معمولا به هكرها و ويروس نويسان امكان مي دهد تا با سوءاستفاده از موقعيت بدافزارهايي را طراحي كنند.
