X
تبلیغات
رایتل
آموزش لینوکس و معرفی نرم افزارهای کاربردی مرجع باز (open source)

آرشیو ماهانه مقالات

طبقه بندی موضوعی

برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
تعداد بازدیدکنندگان : 674345


Powered by BlogSky.com

یکشنبه 27 مهر‌ماه سال 1382
تراژدی ناامنی ویندوز هر روز بیشتر جلوه گر میشود

وقتی برای کسب اطلاع بیشتر به بولتن های امنیتی منتشر شده در سایت مایکروسافت سری بزنید در یک کلام کاملا بهت زده و متعجب خواهید شد چرا که هر روز و هر ساعت مشکل جدید امنیتی در ویندوز کشف میشود و بصورت بولتن امنیتی منتشر میگردد . مثل اینکه کارشناسان شرکت مایکروسافت همه کارو زندگی خودرا کنار گذاشته و فقط دارند مدام بولتن امنیتی منتشر کرده و ویندوز را وصله پینه میکنند  . واقعا خواندن این همه  بولتن امنیتی و اطلاع یافتن از نقاط ضعف سیستم عامل ویندوز حال و حوصله عجیبی میخواهد ! چه برسد به اینکه بخواهیم بطور مداوم به وصله پینه کردن ویندوز و رفع نواقص امنیتی آن هم بپردازیم !!!!

در این مجال خالی از لطف نیست به برخی از این بولتنهای امنیتی که روز ۱۵ اکتبر در سایت مایکروسافت متنشر شده اند نگاهی بیندازیم :

بولتن شماره MS03-043: مشکلی در سرویس مسنجر ویندوز امکان اجرای کد به مهاجمین از راه دور را میدهد. ویندوزهای NT ، 2000 ، XP و ویندوز 2003 با هر service pack در معرض خطر هستند. میتوانید سرویس مسنجر را disable کنید یا اینکه Patchهای  مرتبط را نصب کنید(رجوع شود به متن بولتن). و آدرس کامل ا ین بولتن خبری عبارتست از: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp

بولتن شماره MS03-044 : وقوع Buffer Overflow در Windows Help and Support Center باعث خواهد شد که کدهای ارسالی از طریق URL طراحی شده توسط مهاجمین( از نوع HCP ، نه HTTP) برروی سیستم قربانی اجرا شود. Url میتواند از طریق Email یا هر صفحه HTML دیگر برای کاربران ارسال گردد. کاربران ویندوزهای XP و 2003 بیش از سایر ویندوزها در خطر هستند. اگرچه این مشکل در ویندوزهای NT و 2000 نیز وجود دارد. و آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp

بولتن شماره MS03-045:یکی ار توابع موجود  در فایل user32.dll دارای یک بافر چک نشده است. این فانکشن مورد استفاده برخی از Control های استاندارد ویندوز مانند ListBox و ComboBox میباشد و مهاجمی که بخواهد از این مشکل استفاده کند باید امکان دریافت handle این کنترلها و ارسال Message برای آنها را داشته باشد. بنابراین نیازی نیست این مشکل را چندان جدی بگیریم. آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp

بولتن شماره  MS03-046: این مشکل مربوط به ویندوز نیست. بلکه مربوط به Exchange Server 5.5 و Exchange Server 2000است. از طریق اتصال به SMTP و ارسال درخواستهای خاص ، مهاجمین این فرصت را خواهند داشت که مشکلاتی در Exchange ایجاد کنند. در Exchange 5.5 امکان از کار انداختن سرویس وجود دارد و در نسخه 2000 آن حتی اجرای کد برای مهاجم  امکان پذیر است. شما باید برای مصون ماندن از خطر Patch   های مربوطه را نصب کنید. آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp

بولتن شماره MS03-047:این مشکل امنیتی هم مربوط به Exchange  است و یک مشکل امنیتی از نوع متوسط به حساب می آید. آدرس کامل ا ین بولتن خبری عبارتست از:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-047.asp

در اینجا یک نکته اساسی جلوه گر میشود و یک جمله به ذهن خطور میکند و آن اینکه " وای به حال کسانی که با تکیه بر سیستم عامل ویندوز از آن انتظار امنیت در سطوح بالا داشته باشند"


عناوین آخرین مقالات و اخبار و یادداشت های وبلاگ کاوشگر لینوکس