راه ویندوز ادامه دارد
Vista نیامده به مشکل امنیتی خورد
شرکت ارائهدهنده خدمات امنیتی «ییآی دیجیتال»(eEye Digital) از شناسایی یک حفره امنیتی در سیستمعامل دید «مایکروسافت» یعنی «ویندوز ویستا» خبر میدهد. به گزارش سایت اینترنتی «تک وب»، این حفره امنیتی به نحوه تعیین میزان اختیارات کاربران در سیستمعامل «ویندوز ویستا» بازمیگردد و مشابه ایرادهایی است که در سیستمعاملهای قدیمیتر این شرکت سبب بروز مشکل موسوم به «سر ریز شدن حافظه» (buffer overflow) میشدند.
شرکت «ییآی دیجیتال» در کالیفرنیای آمریکا اعلام کردهاست که این ایراد یکی از نخستین مشکلات امنیتی شناسایی شده در «ویندوز ویستا» از زمان عرضه آن توسط شرکت مایکروسافت در چند ماه قبل محسوب میشود.
کارشناسان این شرکت در تاریخ نهم ژانویه ایراد مذکور را شناسایی و در تاریخ ۱۹ژانویه آن را به شرکت مایکروسافت اطلاع دادهاند، اما مایکروسافت هنوز اقدام به انتشار وصله اصلاحی برای آن نکردهاست.
«ویندوز ویستا» به گونهای طراحی شده که کاربران آن به صورت عادی دارای اختیاراتی محدودتر از کاربران «ویندوز اکسپی» هستند و این بدان علت است که برخورداری از اختیارات بالا میتواند منجر به ایجاد تغییرات ناخواسته در تنظیمات مهم سیستمعامل و آسیبپذیر شدن آن شود.
«ییآی دیجیتال» اعلام کردهاست با استفاده از حفره امنیتی تازه شناسایی شده در «ویستا»، تمامی کاربران استفادهکننده از این سیستمعامل میتوانند به راحتی به حداکثر اختیارات ممکن دست یابند و هر گونه تغییر دلخواهی را در تنظیمات و نحوه عملکرد آن ایجاد کنند.
این بدان معناست که به طور مثال هکرها میتوانند از راه دور کنترل کامل رایانه را بدست آورده و کدهای مخرب خود را در رایانه اجرا کنند.
به گفته «مارک میفرت» مدیر شرکت «ییآی دیجیتال»، هر چند ایراد امنیتی تازه شناسایی شده در «ویندوز ویستا» به خودی خود یک مشکل امنیتی بحرانی محسوب نمیشود، اما اگر یک ویروس رایانهای با توجه به همین مشکل امنیتی «ویندوز ویستا» طراحی شود و یا هکرها این ایراد را با حفرههای امنیتی سایر نرمافزارها ترکیب کنند، خطرات زیادی کاربران سیستمعامل جدید مایکروسافت را تهدید خواهد کرد.
شرکت «مایکروسافت» هنوز واکنشی نسبت به خبر شناسایی حفره امنیتی در «ویندوز ویستا» از خود نشان ندادهاست.
ارسال نظر