diamonds55
11th September 2008, 08:38 PM
منبع: http://voices.washingtonpost.com
اصلاحيه مايکروسافت، باگ هاي خطرناک را پوشش مي دهد.
مايکروسافت امروز (9 سپتامبر) با ارائه يک به روزرساني، حداقل هشت باگ امنيتي موجود در سيستم عامل ويندوز و ديگر نرم افزارهاي توليد اين شرکت را اصلاح کرد.
اين به روزرساني که «خطرناک ترين» باگ هاي مايکروسافتي را پوشش مي دهد، کارکردي دارد که هکرها مي توانند با بهره گيري از آنها به رايانه کاربران نفوذ کنند و در اين روند نيازي نيست که هکرها کمکي از سوي کاربر دريافت کنند؛ يا اين ميزان اندک است.
در اين اصلاحيه خصوصاً پنج آسيب پذيري مربوط به graphics device interface ويندوز ترميم شده است. اين نرم افزار که به اختصار GDI ناميده مي شود، براي رندر کردن نوع خاصي از تصاوير کاربرد دارد.
به گزارش واشنگتن پست در صورت اصلاح نشدن اين باگ ها، هکرها فقط از طريق متقاعد کردن کاربر به بازديد از يک وب سايت آلوده يا هک شده با استفاده از Internet Explorer، مي توانند به رايانه کاربر رخنه کنند.
کارشناسان امنيتي توصيه کرده اند که کاربران حتماً هر چه سريعتر اين اصلاحيه را بارگذاري کنند.
به گزارش واشنگتن پست با اشاره به آخرين باري که مايکروسافت يک اصلاحيه امنيتي براي GDI منتشر کرد، اعلام نمود که بزهکاران سايبر دو روز پس از عرضه آن، از اين باگ براي دست زدن به کارهاي مجرمانه استفاده کرده اند.
ديو مارکوس (Dave Marcus) مدير تحقيقات امنيتي McAfee Avert Labs در اين باره مي گويد: «اگر من آدم بدي باشم، در اسرع وقت مهندسي معکوس را بر اين patch پياده مي کنم.»
وي با تاکيد بر اينکه حفره هاي GDI يک خطر عمده براي آن دسته از کاربران اينترنت اکسپلورر که اين اصلاحيه ها را به کار نگرفته اند محسوب مي شود، گفت که آسيب پذيري مولفه هاي ويندوز ممکن است براي دست بردن در ديگر نرم افزارهاي مايکروسافت نيز کاربرد داشته باشد
اصلاحيه مايکروسافت، باگ هاي خطرناک را پوشش مي دهد.
مايکروسافت امروز (9 سپتامبر) با ارائه يک به روزرساني، حداقل هشت باگ امنيتي موجود در سيستم عامل ويندوز و ديگر نرم افزارهاي توليد اين شرکت را اصلاح کرد.
اين به روزرساني که «خطرناک ترين» باگ هاي مايکروسافتي را پوشش مي دهد، کارکردي دارد که هکرها مي توانند با بهره گيري از آنها به رايانه کاربران نفوذ کنند و در اين روند نيازي نيست که هکرها کمکي از سوي کاربر دريافت کنند؛ يا اين ميزان اندک است.
در اين اصلاحيه خصوصاً پنج آسيب پذيري مربوط به graphics device interface ويندوز ترميم شده است. اين نرم افزار که به اختصار GDI ناميده مي شود، براي رندر کردن نوع خاصي از تصاوير کاربرد دارد.
به گزارش واشنگتن پست در صورت اصلاح نشدن اين باگ ها، هکرها فقط از طريق متقاعد کردن کاربر به بازديد از يک وب سايت آلوده يا هک شده با استفاده از Internet Explorer، مي توانند به رايانه کاربر رخنه کنند.
کارشناسان امنيتي توصيه کرده اند که کاربران حتماً هر چه سريعتر اين اصلاحيه را بارگذاري کنند.
به گزارش واشنگتن پست با اشاره به آخرين باري که مايکروسافت يک اصلاحيه امنيتي براي GDI منتشر کرد، اعلام نمود که بزهکاران سايبر دو روز پس از عرضه آن، از اين باگ براي دست زدن به کارهاي مجرمانه استفاده کرده اند.
ديو مارکوس (Dave Marcus) مدير تحقيقات امنيتي McAfee Avert Labs در اين باره مي گويد: «اگر من آدم بدي باشم، در اسرع وقت مهندسي معکوس را بر اين patch پياده مي کنم.»
وي با تاکيد بر اينکه حفره هاي GDI يک خطر عمده براي آن دسته از کاربران اينترنت اکسپلورر که اين اصلاحيه ها را به کار نگرفته اند محسوب مي شود، گفت که آسيب پذيري مولفه هاي ويندوز ممکن است براي دست بردن در ديگر نرم افزارهاي مايکروسافت نيز کاربرد داشته باشد