از اصلاحیههای منتشر شده فقط یکی از آنها مهر «بحرانی» خورده است که بالاترین درجه خطری است که مایکروسافت به اصلاحیههای خود میدهد و دو اصلاحیه بعدی نیز مهر «پراهمیت» دارند.به گفته محققان، مایکروسافت با انتشار دو اصلاحیه امنیتی برای اصلاح سه حفره در نرمافزارهای خود، روال نسبتا کندی را شروع کرد.
از اصلاحیههای منتشر شده فقط یکی از آنها مهر "بحرانی" خورده است که بالاترین درجه خطری است که مایکروسافت به اصلاحیههای خود میدهد و دو اصلاحیه بعدی نیز مهر "پراهمیت" دارند.
MS08-001 مخصوص دو حفره موود در لایه شبکه پروتکل TCP/IP ویندوز می باشد که باعث برخی حملات در سطح لایه IP می گردید.
در این دسته از حملات، مهاجمان با ساختن برخی بسته های مخرب، از حفره موجود سوءاستفاده میکردند.
امول ساورت، یکی کارشناس امنیتی در این زمینه گفت: «این دسته از حملات نیازی به پاسخ کاربر ندارند یعنی نیاز نیست که کاربر روی لینکی کلیک کند و یا یک فایل الحاقیه ویندوز را باز کند. فقط کافی است که مهاجم در شبکه به او دسترسی داشته باشد تا بتواند از راه دور و با ارسال بسته های TCP/IP ساختگی، اقدام به حمله کند.»
این اصلاحیه های زیرساختهای پروتکل های IGMP، MLD و ICMP را اصلاح میکند.
به گفته ساورت: «خبر خوش آن است که بسیاری از سرورها از پروتکلهای IGMP و MLD در شبکه استفاده نمیکنند و این دسته از پروتکلها به صورت پیشفرض در ویندوز غیرفعال است و بسیاری از دیوارههای آتش جلوی این دسته از ترافیک های را می گیرند.»
به صورت پیشفرض پروتکلهای IGMP و MLD در ویندوزهای XP و ویستا فعال است و به همین دلیل مایکروسافت درجه این حفره را بحرانی اعلان کرده است.
لازم به ذکر است که اصلاحیه بعدی مایکروسافت حفره Web Proxy Autodiscovery را که ماه قبل مایکروسافت آن را اعلان کرده بود، اصلاح می کند.
سلام
اونجا خیلی سرده؟
گاز ندارید؟
ببخشید.
فعلا