انتشار دو EXPLOIT جدید

هکرها دو EXPLOIT جدید ویندوز را منتشر کردند.

شرکت مایکروسافت هر دو مورد نقصی را که به وجود آمده بود رفع کرداما اشکالی که در مرورگر اینترنت اکسپلورر وجود دارد تصحیح نشده باقی مانده است. بیش از دو روز است که آنها دو نمونه از نرم افزاری که برای حمله به ویندوزهای تصحیح نشده می تواند استفاده شود انتشار داده اند.

آخرین نمونه به وب سایت گروه پاسخ گو به وقایع امنیتی فرانسه ارسال شد. هردوی آنها از دو مورد نقصی که در هفته قبل مورد استفاده واقع شده بود سوء استفاده کردند.

EXPLOIT های توضیح داده شده

این حملات از یک آسیب پذیری خطرناک استفاده می کند که در این حین فایل های پردازشی ویندوز به شکل متا فایل های گرافیکی سیستم عامل ویندوز ذخیره شده و همین عمل می تواند به از کار افتادن سیستم بیانجامد. مایکروسافت این اشکال متافایل را درUPDATE امنیتیMS05-053 که در 8 نوامبر ارائه شد تصحیح نمود، بنابراین مشتریانی که اینPATCH جدید را بر روی سیستمشان نصب نکرده اند تنها کسانی هستند که در مقابل این نوع حملات جدید در معرض خطر می باشند.

حمله دوم یک خطا درMICROSOFT DISTRIBUTED TRANSACTION COORDINATOR (MSDTC) را مورد هدف قرار می دهد که در نسخه امنیتیMS05-051 در ماه اکتبر تصحیح شده است.MSDTC جزئی از سیستم عامل است که بطور معمول توسط بانک اطلاعاتی جهت کنترل و مدیریت تراکنش ها استفاده می شود.

بر طبق گفته دیوید مارکوس مدیر تحقیقات و ارتباطات شرکتMCAFEE، به نظر می رسد که این کد نسخه جدیدی از کدهای حمله اخیر می باشد که به شدت مخرب و خطرناک می باشد. او می گوید:"اولینEXPLOIT (هکری) که به وسیله این کد به وجود آمد، تنها بر روی یک نسخه روسی ویندوز 2000 کار کرد. نسخه جدید به نظر می رسد که کمی پایدارتر باشد".

در انتظار PATCH اینترنت اکسپلورر

با اینکه شرکتMCAFEE نگران انواع دیگری از حملات است که اولین بار در 21 نوامبر اعلام شده است. این حمله از ایرادی در اینترنت اکسپلورر استفاده می کند که همچنان تصحیح نشده و به همین خاطر می تواند از زبان جاوا اسکریپت استفاده نموده و می تواند برای غلبه کردن به سیستم قربانی استفاده شود.

مارکوس می گوید: "ما این رو قطعاً به صورت یک ایراد می بینیم که اشکالات بسیار زیادی ایجاد می کند. دنیای زیر زمینی است که این چیزها را بوجود می آورد و راههایی را برای تبدیل به یک کرم جایگزین کشف می نماید."

بیشتر متخصصان امنیتی پیش بینی کرده اند که شرکت مایکروسافت نسخه اصلاح شده آن را باUPDATE امنیتی 13 دسامبر عرضه می کند. برای آسان نمودن کارها برای مدیران سیستم، شرکت مایکروسافت عموماًPATCH های امنیتی خود را در دومین سه شنبه هر ماه منتشر می‌کند. ولی مارکوس بر این باور است که تبلیغات ممکن است شرکت مایکروسافت را وادار نماید که در این خصوص سریعتر عمل نماید.

او می گوید :" من فکر می کنم به جهت تبلیغات بییشتر و ایجاد یک ذهنیت خوب نسبت به خودشان، بالاخره یکPATCH را خارج از روال معمول عرضه خواهند کرد و از پس نیز تبلیغات بیشتری خواهند نمود."