حفره امنیتی سرور DNS ویندوز همچنان آسیبپذیر خواهد ماند
حفره امنیتی سرور DNS ویندوز کشف و مورد بهرهبرداری هکرها قرار گرفته است، اما مایکروسافت زودتر از دو هفته دیگر نمیتواند نسبت به عرضه بروزرسانی امنیتی برای آن اقدام کند. به گزارش «ایسنا»، مایکروسافت، اعلام کرد که امیدوار است تا تاریخ هشت مه، حفره امنیتی خطرناکی را که در سرورهای سیستم نام دامنه ویندوز DNS وجود دارد و مورد بهرهبرداری مجرمان اینترنتی قرار گرفته است را برطرف کند. براساس این گزارش مایکروسافت با کشف این حفره و از زمان انتشار گسترده نرمافزارهایی که از این حفره بهرهبرداری میکند و با آغاز حملات مجرمان اینترنتی با استفاده از آن تحت فشار قرار گرفته است. کارشناسان امنیتی تایید کردند که انواع گوناگون ورم رین بوت که نیربوت نیز نامیده میشود، مشغول اسکن شبکهها برای یافتن سیستمهای آسیب پذیر و سپس تلاش برای بهره برداری از حفره DNS هستند، اما مایکروسافت سطح حملات را غیر گسترده توصیف میکند. سیستمهای ویندوز ۲۰۰۰ و ویندوز سرور ۲۰۰۳ که در سرور DNS قرار دارند، آسیب پذیرند، اما ویندوز ۲۰۰۰ Professional، اکس پی و ویستا نسبت به این حمله آسیب پذیر نیستند. مدیر برنامه امنیتی مایکروسافت اعلام کرد که این شرکت نمیتواند تاریخ دقیق تکمیل طراحی و آزمایش به روزرسانی را اعلام کند، اما امیدوار است عرضه این به روزرسانی دیرتر از هشت مه صورت نگیرد. سه هفته قبل و زمانی که هکرها بهرهبرداری از یک حفره امنیتی مشابه در نرمافزار مورد استفاده ویندوز را برای خواندن فایلهای مکان نمای متحرک را آغاز کردند، مایکروسافت در وضعیت مشابهی قرار گرفت و ناچار شد که یک وصله زود هنگام را برای حفره امنیتی یاد شده منتشر کند.
ارسال نظر