مایکروسافت حفره خطرناک وب سرور ۲۰۰۳ را وصله نمیزند
خبرگزاری فارس: مایکروسافت برنامهای برای عرضه وصله امنیتی به منظور برطرف کردن یک آسیبپذیری خطرناک که ۶۰۰ هزار وب سرور را دچار مشکل میکند، ندارد. مشکل یاد شده رایانههای مجهز به وب سرور ۲۰۰۳ را که WebDAV روی آنها فعال شده باشد دچار مشکل میکند. آسیبپذیری یادشده مربوط به Internet Information Services (IIS) ۶. ۰ مایکروسافت بوده و این شرکت میگوید برنامهای برای عرضه یک وصله بهروزرسانی به منظور برطرف کردن آن ندارد. این مشکل به هکرها امکان میدهد از راه دور و بدون نیاز به دسترسی فیزیکی به رایانهها محتوای وب را روی رایانههای کاربران دستکاری کرده و امنیت آنان را به خطر بیندازند.
خبرگزاری فارس: مایکروسافت برنامهای برای عرضه وصله امنیتی به منظور برطرف کردن یک آسیبپذیری خطرناک که ۶۰۰ هزار وب سرور را دچار مشکل میکند، ندارد. مشکل یاد شده رایانههای مجهز به وب سرور ۲۰۰۳ را که WebDAV روی آنها فعال شده باشد دچار مشکل میکند. آسیبپذیری یادشده مربوط به Internet Information Services (IIS) ۶.۰ مایکروسافت بوده و این شرکت میگوید برنامهای برای عرضه یک وصله بهروزرسانی به منظور برطرف کردن آن ندارد. این مشکل به هکرها امکان میدهد از راه دور و بدون نیاز به دسترسی فیزیکی به رایانهها محتوای وب را روی رایانههای کاربران دستکاری کرده و امنیت آنان را به خطر بیندازند. آسیبپذیری یاد شده اولین بار از سوی محققانی به نامهای ژینینگ پنگ و چن وو از دانشگاه فناوری گوانجو شناسایی شد. این محققان میگویند پیش از این هم از حفره امنیتی یاد شده سوءاستفاده شده است و اولین بار محققان در تاریخ ۲۷ مارس موفق به شناسایی آن شدهاند. انتظار میرود در صورت عدم حل این مشکل هکرها باز هم بدافزارهای مخربی برای سوءاستفاده از آن طراحی کنند. مشکل یاد شده در سیستمهایی که IIS ۶.۰ روی ویندوز سرور ۲۰۰۳ آر۲ نصب شده و در حال اجرا شدن باشد، وجود دارد. مدت زمان پشتیبانی مایکروسافت از ویندوز مذکور ۲۰ماه قبل به پایان رسید.
ارسال نظر