Salar
Active Member
مايكروسافت اعلام كرده است كه در حال بررسي ادعاهايي دربارهي آسيب پذيريهاي متعدد و جديدي است كه در سرويس پك 2 ويندوز توسط شركت امنيتي Finjan Software در سن حوزه يافت شده است. Finjan اعلام كرده است كه در حدود 10 نقص جدي و خطرناك در SP2 كشف كرده است.
به گزارش از sgnec، بر طبق گفتههاي Gil Arditi، مدير امنيت Finjan، برخي از آسيب پذيريهاي يافت شده ميتوانند توسط هكرها مورد سو استفاده قرار گيرند تا بدين طريق بتوانند كنترلي از راه دور بر روي سيستمها به دست آورده و يا كدهاي مخرب را بر روي كامپيوترها اجرا كنند.
Finjan دربارهي آسيب پذيريهاي ياد شده به مايكروسافت هشدار داده و تمامي جزييات فني مناسب و مربوطه را با اين شركت در ميان گذاشته است. Finjan همچنين براي اثبات گفتههاي خود، برنامهي اثبات مفهومي (proof-of-concept) توليد كرده است كه ميتواند از نقايص ياد شده موجود در سرويس پك 2 ويندوز XP سو استفاده كند.
Finjan با استفاده از سياستهاي معمول خود، تا زماني كه مايكروسافت patch هاي خود را براي نقايص يافت شده در دسترس قرار ندهد، هيچ برنامهاي براي عمومي كردن جزييات آسيب پذيريها ندارد، اما اين شركت امنيتي برنامههاي متعددي را ارايه كرده كه به شرح و توصيف چگونگي سو استفادهي هكرهاي مخرب از حفرههاي امنيتي SP2 براي دسترسي به فايلهاي كاربران از راه دور و اجراي كدهاي مخرب بدون مداخله و اجازهي كاربران ميپردازد.
اين شركت گفته است كه با به كار گيري تمامي آسيب پذيريهاي كشف شده در SP2 توسط Finjan، هكرها ميتوانند به آرامي و از راه دور، هنگامي كه كاربران در حال مرور صفحههاي وب هستند، به ماشينهاي داراي SP2 دسترسي پيدا كنند.
Finjan گفته است كه اخبار كشفيات خود را به صورت بخش بخش ارايه كرده است، زيرا بسياري از كاربران پس از نصب سرويس پك 2 ممكن است به تصور اين كه ديگر مشكلات امنيتي وجود ندارند، سرويسهاي محافظ امنيتي خود را از كار بياندازند.
يكي از سخنگويان مايكروسافت گفته است كه اين شركت از ادعاهاي Finjan مطلع بوده و در حال بررسي آنها است. وي گفته است كه در حال حاضر مايكروسافت نميتواند ادعاهاي Finjan را مبني بر وجود 10 آسيب پذيري در SP2 تاييد و تصديق كند.
مايكروسافت همچنين از وجود حملاتي كه در تلاش براي بهره گيري از نقايص گفته شده توسط Finjan هستند، اطلاعي ندارد. اين شركت گفته است: « بررسيها و تحليلهاي اوليهي ما نشان دهندهي آن است كه ادعاهاي Finjan دربارهي تعداد و ميزان جدي بودن آسيب پذيريهاي سرويس پك 2 ويندوز XP، فريبنده و اشتباه بوده است.
مايكروسافت همچنين اعلام كرده است كه چنانچه هرگونه آسيب پذيري واقعي و صحيحي در Windows XP SP2 يافت شود، اين شركت هرگونه اقدام و فعاليت فوري و مناسبي را براي پشتيباني و حفظت مشتريان در پي خواهد گرفت.
به گزارش از sgnec، بر طبق گفتههاي Gil Arditi، مدير امنيت Finjan، برخي از آسيب پذيريهاي يافت شده ميتوانند توسط هكرها مورد سو استفاده قرار گيرند تا بدين طريق بتوانند كنترلي از راه دور بر روي سيستمها به دست آورده و يا كدهاي مخرب را بر روي كامپيوترها اجرا كنند.
Finjan دربارهي آسيب پذيريهاي ياد شده به مايكروسافت هشدار داده و تمامي جزييات فني مناسب و مربوطه را با اين شركت در ميان گذاشته است. Finjan همچنين براي اثبات گفتههاي خود، برنامهي اثبات مفهومي (proof-of-concept) توليد كرده است كه ميتواند از نقايص ياد شده موجود در سرويس پك 2 ويندوز XP سو استفاده كند.
Finjan با استفاده از سياستهاي معمول خود، تا زماني كه مايكروسافت patch هاي خود را براي نقايص يافت شده در دسترس قرار ندهد، هيچ برنامهاي براي عمومي كردن جزييات آسيب پذيريها ندارد، اما اين شركت امنيتي برنامههاي متعددي را ارايه كرده كه به شرح و توصيف چگونگي سو استفادهي هكرهاي مخرب از حفرههاي امنيتي SP2 براي دسترسي به فايلهاي كاربران از راه دور و اجراي كدهاي مخرب بدون مداخله و اجازهي كاربران ميپردازد.
اين شركت گفته است كه با به كار گيري تمامي آسيب پذيريهاي كشف شده در SP2 توسط Finjan، هكرها ميتوانند به آرامي و از راه دور، هنگامي كه كاربران در حال مرور صفحههاي وب هستند، به ماشينهاي داراي SP2 دسترسي پيدا كنند.
Finjan گفته است كه اخبار كشفيات خود را به صورت بخش بخش ارايه كرده است، زيرا بسياري از كاربران پس از نصب سرويس پك 2 ممكن است به تصور اين كه ديگر مشكلات امنيتي وجود ندارند، سرويسهاي محافظ امنيتي خود را از كار بياندازند.
يكي از سخنگويان مايكروسافت گفته است كه اين شركت از ادعاهاي Finjan مطلع بوده و در حال بررسي آنها است. وي گفته است كه در حال حاضر مايكروسافت نميتواند ادعاهاي Finjan را مبني بر وجود 10 آسيب پذيري در SP2 تاييد و تصديق كند.
مايكروسافت همچنين از وجود حملاتي كه در تلاش براي بهره گيري از نقايص گفته شده توسط Finjan هستند، اطلاعي ندارد. اين شركت گفته است: « بررسيها و تحليلهاي اوليهي ما نشان دهندهي آن است كه ادعاهاي Finjan دربارهي تعداد و ميزان جدي بودن آسيب پذيريهاي سرويس پك 2 ويندوز XP، فريبنده و اشتباه بوده است.
مايكروسافت همچنين اعلام كرده است كه چنانچه هرگونه آسيب پذيري واقعي و صحيحي در Windows XP SP2 يافت شود، اين شركت هرگونه اقدام و فعاليت فوري و مناسبي را براي پشتيباني و حفظت مشتريان در پي خواهد گرفت.
