مشکل امنیتی جدید؛ بلای جان ویندوز

کاربران ویندوز ویستا و ویندوز سرور ۲۰۰۸ در مقابل مشکل امنیتی جدید در خطر نیستند.

کارشناسان ایمنی شرکت مایکروسافت اعلام کردند، مشکل امنیتی که در هفته گذشته در نرم‌افزار ویندوز پدیدار شد با مشکل امنیتی دو سال پیش تفاوت دارد.




مایکل هووارد، مدیر برنامه‌ریزی ایمنی شرکت مایکروسافت، گفت: ویروسی که روز سه شنبه هفته گذشته باعث اختلال کار برنامه ویندوز شد و امکان نفوذ کرم‌های رایانه‌ای را به داخل ویندوز می‌دهد با مشکل دیگری که در ماه اوت سال ۲۰۰۶ در همین برنامه پدید آمد، کاملاً متفاوت است.

مایکل هووارد که به خاطر همکاری در نگارش کتاب «نوشتن کدهای ایمن» شهرت دارد درموسسه SDL مایکروسافت کار می کند که بخش تهیه‌کننده نرم‌افزارها و برنامه‌های ایمنی برای شرکت مایکروسافت است.


آقای هووارد روز دوشنبه گفت: «من بخش اعظم امروز را صرف تجزیه و تحلیل ویروس‌ها کرده‌ام و این دو مورد کاملاً با هم متفاوت هستند. با وجودی که تأثیر آنها بر سیستم ویندوز مشابه است ولی روشی که هر یک برای سوءاستفاده از سیستم به کار می‌برند کاملاً متفاوت است.»


آقای هووارد افزود: موارد آسیب‌پذیری ناشی از این دو نوع مشکل امنیتی آنچنان متفاوت هستند که طبیعی است کارشناسان ایمنی مایکروسافت دو سال پیش و به هنگام بررسی سیستم ارائه ویندوز متوجه ضعف دوم نشدند. او گفت: کشف این مشکل امنیتی جدید واقعاً دشوار است.


شرکت مایکروسافت مشکل سیستم ویندوز را در اوت سال ۲۰۰۶ رفع کرد. در آن زمان نیز مثل هفته گذشته با ارسال پیام‌های کاربردی از راه دور (RPC) مایکروسافت توانست مشکل را در کل سیستم ارائه خدمات ویندوز حل کند.


مایکل هووارد از مسئولان بخش ایمنی مایکروسافت روز دوشنبه برای تأیید ادعای خود که مشکل جدید در سیستم ویندوز مایکروسافت به سادگی قابل ترميم است پیامی را از سوی الکاساندر سوتیوف نقل کرد.


الکساندر سوتیرف که یک محقق برجسته امور ایمنی کامپیوتر است در پیام خود گفت: « من بخش آسیب خورده سیستم ویندوز را در سال ۲۰۰۶ کاملاً بررسی کرده و بازسازی کردم ولی در آن زمان اثری از این ویروس جدید ندیدم.»


مایکل هووارد اذعان دارد که بخش‌هایی از « توسعه ایمنی چرخه حیات» ( SDL ) که سیستم امنیتی شبکه سیستم‌های مایکروسافت است به خوبی عمل نکرده ولی در مجموع ارزیابی او از عملکرد ( SDL ) مثبت بود.


آقای هوراد افزود:« در مجموع من از عملکرد ( SDL ) ناراضی نیستم. ما دو هدف داریم : یکی کاستن از موارد آسیب‌پذیری است و دومی کاستن از میزان آسیب‌پذیری درآن مواردی است که از دید ما پنهان است.»


به گفته آقای هوارد کاربران ویندوز ویستا و ویندوز سرور ۲۰۰۸ در مقابل این مشکل امنیتی جدید در خطر نیستند و سیستم ( SDL ) از میزان آسیب‌پذیری آنها به شدت کاسته است.