دوشنبه 26 اردیبهشت 1384   صفحه اول | درباره ما | گویا

بخوانید!
پرخواننده ترین ها

حفره هاي امنيتي جديد در IE و Outlook، همشهري

مشورت: براي دومين بار طي چند ماه اخير ، يك شركت خصوصي تحقيقات امنيتي، آسيب پذيري هاي بسيار خطرناكي را در دو برنامه نرم افزاري بسيار رايج و مورد استفاده مايكروسافت كشف كرده است.
مشاوران امنيتي در eEye Digital Security در تاريخ پنجم مه از كشف دو نقص جديد در دو محصول مايكروسافت گزارش داده و اعلام كرده اند كه كاربران مرورگر Internet Explorer و كلاينت ايميل Outlook در معرض خطر حملات دزدي قرار دارند.
eEye گفته است كه يكي از اين آسيب پذيري ها كه در نصب هاي پيش فرض اين نرم افزار آلوده وجود دارد، امكان اجراي كد مخربي را فراهم مي سازد. اين شركت همچنين گفته است برنامه هاي گوناگون ديگري نيز توسط اجراي اين كد مخرب كه با خطر بسيار بالا شناخته شده، از راه دور آلوده گشته و باعث وقوع حملات از راه دور نيز مي شوند.
سيستم هاي عامل آلوده شده عبارتند از تمامي نسخه هاي ويندوزNT ۴.،۰ ويندوز ۲۰۰۰ كاملاً patch شده و ويندوز XP (از جمله سرويس پك دو). مارك ميفرت، مؤسس و مدير مربوط به مسايل هكينگ در eEye گفته است كه اين آسيب پذيري بسيار جدي و خطرناك است، زيرا حمله كنندگان مي توانند با استفاده از آن، به راحتي به سيستم هاي آسيب پذير دسترسي يابند.
ميفرت گفته است: مايكروسافت از وجود اين آسيب پذيري ها آگاهي يافته و ما اكنون براي آماده كردن patch مورد نياز، در حال همكاري با اين شركت هستيم. وي خاطر نشان كرده است كه تا زمان ارايه اين patch، جزييات اين آسيب پذيري را فاش نخواهد كرد.




تبليغات خبرنامه گويا

advertisement@gooya.com 




يكي از سخنگويان مايكروسافت گفته است كه اين شركت از حملات مخربي كه آسيب پذيري هاي يافت شده را مورد حمله قرار داده باشند و يا بر روي رايانه هاي مشتريان تأثيري گذاشته باشند، هيچ اطلاعي ندارد.
در شرايط معمولي، مايكروسافت patch را به صورت ماهانه عرضه مي كند، اما در موارد ضروري، اين شركت مي تواند به روز رساني هاي برون از چرخه اي را نيز ارايه دهد. از زمان ارايه patch ماهانه در بيست و سوم اكتبر، مايكروسافت تاكنون سه patch برون از چرخه عرضه كرده كه تمامي آن ها براي نقايص خطرناك يافت شده در IE بوده اند.





















Copyright: gooya.com 2016