کارشناسان ایمنی شرکت مایکروسافت اعلام کردند، مشکل امنیتی که در هفته گذشته در نرمافزار ویندوز پدیدار شد با مشکل امنیتی دو سال پیش تفاوت دارد.
مایکل هووارد، مدیر برنامهریزی ایمنی شرکت مایکروسافت، گفت: ویروسی که روز سه شنبه هفته گذشته باعث اختلال کار برنامه ویندوز شد و امکان نفوذ کرمهای رایانهای را به داخل ویندوز میدهد با مشکل دیگری که در ماه اوت سال ۲۰۰۶ در همین برنامه پدید آمد، کاملاً متفاوت است.
مایکل هووارد که به خاطر همکاری در نگارش کتاب «نوشتن کدهای ایمن» شهرت دارد درموسسه SDL مایکروسافت کار می کند که بخش تهیهکننده نرمافزارها و برنامههای ایمنی برای شرکت مایکروسافت است.
آقای هووارد روز دوشنبه گفت: «من بخش اعظم امروز را صرف تجزیه و تحلیل ویروسها کردهام و این دو مورد کاملاً با هم متفاوت هستند. با وجودی که تأثیر آنها بر سیستم ویندوز مشابه است ولی روشی که هر یک برای سوءاستفاده از سیستم به کار میبرند کاملاً متفاوت است.»
آقای هووارد افزود: موارد آسیبپذیری ناشی از این دو نوع مشکل امنیتی آنچنان متفاوت هستند که طبیعی است کارشناسان ایمنی مایکروسافت دو سال پیش و به هنگام بررسی سیستم ارائه ویندوز متوجه ضعف دوم نشدند. او گفت: کشف این مشکل امنیتی جدید واقعاً دشوار است.
شرکت مایکروسافت مشکل سیستم ویندوز را در اوت سال ۲۰۰۶ رفع کرد. در آن زمان نیز مثل هفته گذشته با ارسال پیامهای کاربردی از راه دور (RPC) مایکروسافت توانست مشکل را در کل سیستم ارائه خدمات ویندوز حل کند.
مایکل هووارد از مسئولان بخش ایمنی مایکروسافت روز دوشنبه برای تأیید ادعای خود که مشکل جدید در سیستم ویندوز مایکروسافت به سادگی قابل ترميم است پیامی را از سوی الکاساندر سوتیوف نقل کرد.
الکساندر سوتیرف که یک محقق برجسته امور ایمنی کامپیوتر است در پیام خود گفت: « من بخش آسیب خورده سیستم ویندوز را در سال ۲۰۰۶ کاملاً بررسی کرده و بازسازی کردم ولی در آن زمان اثری از این ویروس جدید ندیدم.»
مایکل هووارد اذعان دارد که بخشهایی از « توسعه ایمنی چرخه حیات» ( SDL ) که سیستم امنیتی شبکه سیستمهای مایکروسافت است به خوبی عمل نکرده ولی در مجموع ارزیابی او از عملکرد ( SDL ) مثبت بود.
آقای هوراد افزود:« در مجموع من از عملکرد ( SDL ) ناراضی نیستم. ما دو هدف داریم : یکی کاستن از موارد آسیبپذیری است و دومی کاستن از میزان آسیبپذیری درآن مواردی است که از دید ما پنهان است.»
به گفته آقای هوارد کاربران ویندوز ویستا و ویندوز سرور ۲۰۰۸ در مقابل این مشکل امنیتی جدید در خطر نیستند و سیستم ( SDL ) از میزان آسیبپذیری آنها به شدت کاسته است.
