نقطه ضعف دیگری در محصولات مایکروسافت

 شرکت مایکروسافت از وجود یک نقطه ضعف جدید در سیستم‎های عامل Vista، XP و Server 2003 خبر داده که با سوءاستفاده از آن، کنترل کامل کامپیوتر آسیب پذیر در اختیار نفوذگران قرار می‎گیرد. این نقطه ضعف در بخش Windows Graphic Rendering Engine یا GRE قرار دارد.

 اطلاعات این نقطه ضعف بطور عمومی در دسترس است اما طبق اعلام مایکروسافت، تاکنون گزارشی از  سوءاستفاده از این نقطه ضعف دریافت نشده است.

 شرکت مایکروسافت فعلاً راه‎حل موقتی برای کنترل و مهار این نقطه ضعف ارائه کرده است. این راه‎حل شامل افزودن فایل Shimgvw.dll به فهرست (ACL(Access Control Listبرای کنترل و محدودیت بیشتر آن است. البته با اینکار، اجرای فایل‎های چند رسانه‎ای که از فناوری GRE استفاده می‎کنند، تحت تأثیر قرار خواهد گرفت.

 برای سوءاستفاده از این نقطه ضعف، کاربر باید به یک سایت دستکاری شده و مخرب جلب و هدایت شود و یا یک فایل مخرب و دستکاری شده Word یا  Power Point را باز کند.

طبیعاً هر چه مجوز دسترسی کاربر به کامپیوتر محدودتر باشد، میزان صدمه و خساراتی که ممکن است بدلیل سوءاستفاده از این نقطه ضعف بوجود آید هم کمتر خواهد بود.

 هشدار امنیتی شرکت مایکروسافت در خصوص این نقطه ضعف را می‎توان در نشانی زیر مشاهده کرد.

www.microsoft.com/technet/security/advisory/2490606.mspx