حفره امنیتی جدید در Windows
سه شنبه 26 بهمن یک کارشناس امنیتی از کشف یک حفره امنیتی جدید در سیستم عامل Windows خبر داد. بر اساس اطلاعات اولیه منتشر شده، برخی کارشناسان معتقدند که با سوءاستفاده از این حفره امتیتی، میتوان کنترل کامپیوتر آسیبپذیر را به دست گرفت.
این حفره امنیتی در پروتکل (SMB (Server Message Blockشناسایی شده و در فایل mrxsmb.sys وجود دارد. وظیفه این فایل Driver، پردازش درخواستهای SMB در سیستم عامل Windows برای ارتباطات شبکهای است. پروتکل SMB اغلب برای به اشتراک گذاشتن فایلها و چاپگرها در محیط Windows بکار میرود.
بررسی این حفره امنیتی توسط برخی از شرکتهای امنیتی نشان داده که این حفره در تمام نسخههای سیستم عامل Windows وجود دارد. در برخی از نسخهها، میتوان از این حفره امنیتی برای کنترل کامپیوتر آسیبپذیر و اجرای فرامین و دستورات بر روی آن، استفاده کرد ولی در برخی، سوءاستفاده موفق از این حفره امنیتی تنها باعث اختلال در سیستم عامل و از کار افتادن کامپیوتر خواهد شد.
شرکت مایکروسافت با انتشار اطلاعیهای، این حفره امنیتی را چندان مهم ندانسته و سوءاستفاده واقعی و جدی از این حفره امنیتی را دشوار میداند. طبق این اطلاعیه، در محیطهای 32 بیتی، این حفره تنها باعث از کار افتادن (Crash) سیستم عامل میشود. در محیطهای 64 بیتی هم، در صورت وجود حافظه بیش از 8 گیگابایت، امکان اجرای فرامین و دستورات غیر مجاز وجود دارد.
از نحوه بیان مایکروسافت میتوان پیش بینی کرد که مایکروسافت اعتقادی به انتشار اصلاحیه فوقالعاده برای مقابله با این حفره امنیتی ندارد. احتمال داده میشود که طی روزهای آینده با بررسی بیشتر، مایکروسافت یک راهکار موقت ارائه دهد و انتشار اصلاحیه برای ترمیم قطعی این حفره را به ماه آینده و به همراه دیگر اصلاحیههای ماهانه خود، موکول کند.
