Vista نیامده به مشکل امنیتی خورد

شرکت ارائه‌دهنده خدمات امنیتی «یی‌آی دیجیتال»‌(eEye Digital) از شناسایی یک حفره امنیتی در سیستم‌عامل دید «مایکروسافت» یعنی «ویندوز ویستا» خبر می‌دهد. به گزارش سایت اینترنتی «تک وب»، این حفره امنیتی به نحوه تعیین میزان اختیارات کاربران در سیستم‌عامل «ویندوز ویستا» بازمی‌گردد و مشابه ایرادهایی است که در سیستم‌عامل‌های قدیمی‌تر این شرکت سبب بروز مشکل موسوم به «سر ریز شدن حافظه» (buffer overflow) می‌شدند.

شرکت «یی‌آی دیجیتال» در کالیفرنیای آمریکا اعلام کرده‌است که این ایراد یکی از نخستین مشکلات امنیتی شناسایی شده در «ویندوز ویستا» از زمان عرضه آن توسط شرکت مایکروسافت در چند ماه قبل محسوب می‌شود.

کارشناسان این شرکت در تاریخ نهم ژانویه ایراد مذکور را شناسایی و در تاریخ ۱۹ژانویه آن را به شرکت مایکروسافت اطلاع داده‌اند، اما مایکروسافت هنوز اقدام به انتشار وصله اصلاحی برای آن نکرده‌است.

«ویندوز ویستا» به گونه‌ای طراحی شده که کاربران آن به صورت عادی دارای اختیاراتی محدودتر از کاربران «ویندوز اکس‌پی» هستند و این بدان علت است که برخورداری از اختیارات بالا می‌تواند منجر به ایجاد تغییرات ناخواسته در تنظیمات مهم سیستم‌عامل و آسیب‌پذیر شدن آن شود.

«یی‌آی دیجیتال» اعلام کرده‌است با استفاده از حفره امنیتی تازه شناسایی شده در «ویستا»، تمامی کاربران استفاده‌کننده از این سیستم‌عامل می‌توانند به راحتی به حداکثر اختیارات ممکن دست یابند و هر گونه تغییر دلخواهی را در تنظیمات و نحوه عملکرد آن ایجاد کنند.

این بدان معناست که به طور مثال هکرها می‌توانند از راه دور کنترل کامل رایانه را بدست آورده و کدهای مخرب خود را در رایانه اجرا کنند.

به گفته «مارک میفرت» مدیر شرکت «یی‌آی دیجیتال»، هر چند ایراد امنیتی تازه شناسایی شده در «ویندوز ویستا» به خودی خود یک مشکل امنیتی بحرانی محسوب نمی‌شود، اما اگر یک ویروس رایانه‌ای با توجه به همین مشکل امنیتی «ویندوز ویستا» طراحی شود و یا هکرها این ایراد را با حفره‌های امنیتی سایر نرم‌افزارها ترکیب کنند، خطرات زیادی کاربران سیستم‌عامل جدید مایکروسافت را تهدید خواهد کرد.

شرکت «مایکروسافت» هنوز واکنشی نسبت به خبر شناسایی حفره امنیتی در «ویندوز ویستا» از خود نشان نداده‌است.