اصلاحیه ای که به Win 2000 نرسید

در اصلاحیه های امنیتی ماهانه مایکروسافت، این ماه دو نقطه ضعف در سیستم عامل Win 2000 Server با Service Pack 4 اصلاح و ترمیم نشد. به گفته مایکروسافت، اصلاح این دو نقطه ضعف امکان پذیر نیست.

دو نقطه ضعف مورد نظر در نحوه پردازش پروتکل مشهور TCP/IP در سیستم عامل Windows شناسایی شده و توسط اصلاحیه شماره MS09-048 برای Win Vista و Win Server 2008 برطرف شده اند. ولی این اصلاحیه شامل Win 2000 SP4 نمی شود.
طبق توضیحاتی که شرکت مایکروسافت به همراه اصلاحیه MS09-048 منتشر کرده، ساختار لازم برای اصلاح نقاط ضعف TCP/IP در سیستم عامل Win 2000 وجود ندارد. طراحی مجدد و تغییر ساختار در بسیاری از بخش های سیستم عامل Win 2000 SP4 باید انجام شود تا امکان ترمیم نقاط ضعف مورد نظر وجود داشته باشد. از نظر مایکروسافت، انجام این تغییرات ساختاری در یک سیستم عامل قدیمی ارزش ندارد و بعلاوه، این تغییرات باعث ایجاد عدم سازگاری با دیگر بخش های سیستم عامل و نرم افزارهای کاربردی که بطور خاص برای Win 2000 طراحی شده اند، خواهد شد.
این اتفاق، یکبار دیگر شایعاتی را که در زمان عرضه Win 2000 به بازار، درباره ضعف پروتکل TCP/IP وجود داشت، زنده می کند. بعدها در زمان عرضه Win XP نیز گفته می شد که مایکروسافت از شرکت Cisco برای طراحی پروتکل TCP/IP کمک گرفته است.

گرچه استفاده کنندکان از سیستم عامل Win 2000 درصد اندکی از مجموعه کاربران Windows را تشکیل می دهند، با این حال کوتاهی مایکروسافت در اصلاح نکردن نقاط ضعف در این سیستم عامل می تواند برای بسیاری از موسسات مشکل زا باشد. طبیعتاً ارتقاء اینگونه سیستم ها به Win Server 2003 یکی از راه حل های موجود است، گرچه شاید برای برخی از کاربران عملی نباشد.

شاید تنها امیدواری که می توان به استفاده کنندکان از Win 2000 داد، این باشد که سوءاستفاده از نقاط ضعف مورد بحث در پروتکل TCP/IP چندان آسان نبوده و نیازمند مهارت و تجربه بسیار است.
لازم به ذکر است که شرکت مایکروسافت به همان دلایلی که گفته شد، این نقاط ضعف را در سیستم عامل Win XP نیز اصلاح نکرده است. اما طبق اعلام این شرکت، عدم وجود برخی از امکانات در طراحی پروتکل TCP/IP در Win XP و همچنین وجود دیواره آتش پیش فرض Windows (یا دیواره آتش نصب شده توسط کاربر) در این سیستم عامل، امکان سوءاستفاده از این نقاط ضعف را غیرممکن و تقریباً به صفر می رساند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *