اصلاحیه های جدید مایکروسافت
این هفته، روز سه شنبه 23 شهریور، شرکت مایکروسافت طبق برنامه ماهانه خود، اصلاحیه های ماه میلادی سپتامبر را منتشر خواهد کرد.
طبق اعلام مایکروسافت، این ماه 9 اصلاحیه امنیتی برای برطرف کردن 13 نقطه ضعف در سیستم عامل Windows، نـرم افـزارهـای Office و Web Server ارائـه خـواهد شد. 4 اصلاحیه از این 9 اصلاحیه، دارای درجه اهمیت حیاتی هستند و مابقی فقط درجه اهمیت مهم دارند. اصلاحیه های حیاتی برای ترمیم نقاط ضعفی هستند که می توانند بدون دخالت کاربر، مورد سوء استفاده قرار گیرند.
تعداد اصلاحیه های این ماه برای بسیاری از کارشناسان جای تعجب داشته است. معمولاً شرکت مایکروسافت در ماههای زوج اصلاحیه های بیشتری را منتشر می کند و در ماههای فرد، همیشه شاهد اصلاحیه های کمتری هستیم.
پیش بینی می شود که این تغییر روش به دلیل نقطه ضعف مشهور DLL است که بیش از سه هفته قبل، کشف و شناسائی شده ولی تاکنون شرکت مایکروسافت برای ترمیم آن در نرم افزارهای خود، عکس العملی نشان نداده و تنها یک راه حل موقت و عمومی برای کنترل این نقطه ضعف ارائه کرده است.
نقطه ضعف DLL در بسیاری از نرم افزارهای کاربردی تحت Window وجود دارد. این نقطه ضعف به نحوه دسترسی و اجرای فایل های DLL توسط این نرم افزارهای کاربردی مربوط می شود. این وضعیت به دلیل عدم برنامه نویسی اصولی و صحیح بوجود می آید. در این نرم افزارهای آسیب پذیر، نشانی و مسیر کامل فایلهای DLL مشخص نشده و فقط نام فایل ذکر شده است. در نتیجه سیستم عامل Windows بر اساس قواعدی که دارد، به دنبال فایل DLL مـورد نظـر جستجو کـرده و آنـرا در اختیـار نـرم افـزار می گذارد. بدین ترتیب می توان فایل مخرب همنامی را در سیستم جاسازی نمود تا نرم افزار کاربردی به اشتباه آنرا اجرا کرده و به عوارض جانبی آن مبتلا گردد.
در طی هفته گذشته، شرکت Mozilla با انتشار نسخه 3.6.9 مرورگر Firefox پانزده نقطـه ضعف امنیتـی را در ایـن مرورگر برطرف نمود که یکی از آنها همین نقطه ضعف DLL بود. شرکت Apple نیز با انتشار نسخه های 5.0.2 و 4.1.2 مرورگر Safari، علاوه بر ترمیم دو حفره امنیتی متفرقه، نقطه ضعف DLL، را نیز اصلاح نمود.
باید منتظر ماند و دید که آیا مایکروسافت توانسته است که در این مدت نسبتاً کوتاه چاره ای برای این نقطه ضعف مهم در نرم افزارهای آسیب پذیر خود پیدا کند یا باید یکماه دیگر نیز انتظار کشید.
