|
 مایکروسافت در حال تحقیق بر روی یک نقص امنیتی گزارش شده در ویندوزهای
ویستا و Server 2008 بوده و یک راهنمایی امنیتی نیز در این باره منتشر
کرده است.
روز سه شنبه مایکروسافت اعلام کرد که در حال تحقیق بر روی یک آسیب
پذیری خطرناک اصلاح نشده است که ویندوزهای ۷ و ویستا را تحت تاثیر قرار
میدهد. یک محقق امنیتی اظهار داشت که این نقص امنیتی در ویندوز ۷،
میتواند باعث ایجاد حمله ای گردد که نهایتا منجر به یک خطای بحرانی در
سیستم میشود. این نقص در درایور Server Message Block 2 قرار دارد.
به گزارش سایت امنیت ایران،
مایکروسافت اظهار داشت که تا کنون هیچ حمله ای با استفاده از این آسیب
پذیریها گزارش نشده است. در عین حال در تستی که به انجام رسیده، کد سوء
استفاده کننده از این آسیب پذیری باعث مشکل در ویندوز ویستا شده است، ولی
ویندوز ۷ را تحت تاثیر قرار نداده است.
نهایتا در پایان روز سه شنبه، مایکروسافت یک راهنمایی امنیتی درباره
این نقص امنیتی در ویندوزهای ویستا و Server 2008 منتشر کرد. این تولید
کننده نرم افزار در این راهنمایی امنیتی تاکید کرد که این نقص امنیتی روی
نسخه نهایی ویندوز ۷ تاثیر نمیگذارد.
مایکروسافت در راهنمایی امنیتی خود یک گردش کاری برای مقابله با این
نقص امنیتی تا پیش از ارائه اصلاحیه عرضه کرده است. راهکار مایکروسافت
برای مقابله با این آسیب پذیری، غیر فعال کردن SMB2 اسات. مایکروسافت
معتقد است که این آسیب پذیری باعث اجرای کد از راه دور روی سیستم قربانی
میگردد. این شرکت اعلام کرد که پس از تمام شدن تحقیقات، اصلاحیه مربوط به
این آسیب پذیری را در سیکل به روز رسانی ماهانه و یا بصورت اورژانسی و
خارج از این سیکل عرضه خواهد کرد.
مایکروسافت تاکید کرده است که این آسیب پذیری نسخه نهایی ویندوز ۷ را
که در ماه جولای عرضه شده است تحت تاثیر قرار نمیدهد. همچنین ویندوزهای
Server 2008 R2، XP و ۲۰۰۰ نیز نسبت به این نقص امنیتی آسیب پذیر نیستند.
|
