salmanclever
Well-Known Member
ايراد موجود در يك مؤلفهي ActiveX، ماه گذشته هنگامي كه تبديل به روشي براي برخي وب سايتها به منظور نصب برنامهاي مخرب بر روي كامپيوتر كاربران شده بود، كشف شد. مايكروسافت براي مسدود كردن اين روزنه، تصميم گرفته است قابليت نوشتن بر روي سيستم عامل توسط مؤلفههاي ActiveX را حذف كند. اين شركت راه حل خود را بر روي وب سايت شركت منتشر كرده و مشتريان خود را به دريافت patch مربوطه از طريق ارتقاي Windows هدايت ميكند.
بنا بر گفتهي استفن تولوس، مدير برنامه امنيت در مركز پاسخگويي امنيت مايكروسافت، از آن جايي كه مايكروسافت تصميم دارد كه اين تغيير در پيكربندي استاندارد Windows قرار گيرد، اين شركت مشغول يافتن راهحل جامعتري است.
اين تغيير، مشكلي را كه باعث آلوده شدن بسياري از وب سايتها و نيز كامپيوترهاي ملاقات كنندگان با يك برنامه Trojan به نام Download.Ject يا JS.Scob.Trojan شده بود، بر طرف ميسازد. اين برنامهي مخرب ميتواند كليدهاي فشرده شده بر روي صفحه كليد را ضبط كرده و به يك آدرس پست الكترونيكي ارسال كند.
تغـيير در پيكر بندي ارايه شده توسط مايكروسافت، قابليت نوشتن بر روي ديسك سخت را از مؤلفه ActiveX ADODB.screen ميگيرد. ActiveX، كه امكان عملكرد متقابل را به وب سايتهاي مشاهده شده توسط Internet Explorer ميدهد، از مدتها قبل ايمن پنداشته شده بود.
مايكروسافت همچنان مشغول بررسي اين موضوع بوده تا patch جامعتري ارايه كند. علاوه بر اين، شركت در حال آمادهسازي يك ارتقاي امنيتي اساسي براي Windows XP به نام Service Pack 2 است.
بنا بر گفتهي استفن تولوس، مدير برنامه امنيت در مركز پاسخگويي امنيت مايكروسافت، از آن جايي كه مايكروسافت تصميم دارد كه اين تغيير در پيكربندي استاندارد Windows قرار گيرد، اين شركت مشغول يافتن راهحل جامعتري است.
اين تغيير، مشكلي را كه باعث آلوده شدن بسياري از وب سايتها و نيز كامپيوترهاي ملاقات كنندگان با يك برنامه Trojan به نام Download.Ject يا JS.Scob.Trojan شده بود، بر طرف ميسازد. اين برنامهي مخرب ميتواند كليدهاي فشرده شده بر روي صفحه كليد را ضبط كرده و به يك آدرس پست الكترونيكي ارسال كند.
تغـيير در پيكر بندي ارايه شده توسط مايكروسافت، قابليت نوشتن بر روي ديسك سخت را از مؤلفه ActiveX ADODB.screen ميگيرد. ActiveX، كه امكان عملكرد متقابل را به وب سايتهاي مشاهده شده توسط Internet Explorer ميدهد، از مدتها قبل ايمن پنداشته شده بود.
مايكروسافت همچنان مشغول بررسي اين موضوع بوده تا patch جامعتري ارايه كند. علاوه بر اين، شركت در حال آمادهسازي يك ارتقاي امنيتي اساسي براي Windows XP به نام Service Pack 2 است.
