نقطه ضعف جدید در Win XP

روز پنجشنبه 20 خرداد و تنها دو روز پس از انتشار ماهانه اصلاحیه های امنیتی مایکروسافت برای ماه میلادی ژوئن، این شرکت وجود یک نقطه ضعف جدید در سیستم های عامل قدیمی Win XP و Server 2003 را تأیید کرد. با کشاندن کاربران به سایت های مخرب و یا فریب آنان برای بازکردن فایل های پیوست مخرب در نامه های الکترونیکی، می توان از این نقطه ضعف سوءاستفاده کرد.
طبق اعلام شرکت مایکروسافت هنوز گزارشی از سوءاستفاده از این نقطه ضعف دریافت نشده است ولی نمونه آزمایشی و نحوه استفاده از آن توسط شخصی که این نقطه ضعف را کشف کرده، بر روی اینترنت منتشر شده است.
کاشف این نقطه ضعف که یکی از کارشناسان امنیتی شرکت گوگل در سوئیس است، به فاصله پنج روز بعد از مطلع کردن شرکت مایکروسافت، اقدام به انتشار عمومی جزئیات این نقطه ضعف کرده است. بطور معمول، به شرکت های سازنده نرم افزار فرصت کافی داده می شود تا خود را در برابر نقاط ضعف جدید و ناشناخته آماده کنند و پس از تهیه اصلاحیه، همزمان با ارائه اصلاحیه، خبر کشف نقطه ضعف نیز اعلام می شود. ولی این دفعه به نظر می رسد مسائل تجاری و رقابت بین دو شرکت مایکروسافت و گوگل باعث این ناهماهنگی شده است.
شرکت مایکروسافت اعلام کرده که در حال تهیه اصلاحیه ای برای این نقطه ضعف است ولی تاریخ دقیقی درباره انتشار آن ارائه نکرده است.
نقطه ضعف مورد نظر در بخش Help and Support Centre سیستم عامل Windows است. این بخش امکان دریافت فایل های help را از اینترنت برای کاربران فراهم می کند. در صورت سوءاستفاده از نقطه ضعف در این بخش و کشاندن کاربران به سایت های مخرب و یا فریب کاربران برای بازکردن فایل های پیوست مخرب در نامه های الکترونیکی، می توان کنترل و دسترسی به کامپیوتر آسیب پذیر داشت.
این نقطه ضعف در سیستم های عامل Server 2008 R2، Vista, Win 7 وجود ندارد.