شناسایی حفره امنیتی جدید در ویندوز 7 و ویستا


http://pnu-club.com/imported/mising.jpg

شرکت مايکروسافت اعلام کرد که بررسي‌هاي خود را در مورد نقاط آسيب‌پذيري که باعث بروز مشکل امنيتي در سيستم‌هاي عامل ويندوز 7 و ويندوز ويستا مي‌شود، آغاز کرده است.

به گفته "لاورنت گافاي"(Laurent Gaffie) يکي از محققان امنيتي، اين حفره امنيتي در سيستم‌عامل ويندوز 7 امکان بروز حمله‌اي را فراهم مي‌کند که به موجب آن رايانه با يک پيغام خطاي جدي مواجه مي‌شود. گافاي در وبلاگ خود نوشت که اين حفره امنيتي مربوط به درايور Server Message Block 2(SMB2) مي‌شود.

در وبلاگ اين کارشناس امنيتي آمده است: «فايل سيستمي SRV2.SYS به صورت ناقص SMB و بخش NEGOTIATE PROTOCOL REQUEST آن را اجرا مي‌کند».

گافاي توضيح داد که در خصوص اين مشکل امنيتي با شرکت مايکروسافت مکاتبه کرده است. بر اساس پيام‌ منتشر شده از جانب يکي از کاربران در وبلاگ گافاي، اين اختلال امنيتي نه تنها باعث اجراي ناقص اين سرويس مي‌شود، بلکه امکان دسترسي غيرقانوني به رايانه از راه دور را نيز فراهم مي‌کند.

شرکت مايکروسافت طي بيانيه‌اي اعلام کرد که در حال بررسي اين مشکل است. اين شرکت توضيح داد که هم‌اکنون از هيچ گونه حمله صورت گرفته بر اساس اين حفره امنيتي اطلاعي ندارد و تلاش مي‌کند تا هر چه سريع‌تر اثرات ناشي از اين حفره را مورد تحليل قرار دهد.