مایکروسافت سال 2008 را با سه حفره شروع کرد

مایکروسافت سال 2008 را با سه حفره شروع کرد

از اصلاحیه‌های منتشر شده فقط یکی از آنها مهر ?بحرانی? خورده است که بالاترین درجه خطری است که مایکروسافت به اصلاحیه‌های خود می‌دهد و دو اصلاحیه بعدی نیز مهر ?پراهمیت? دارند. به گفته محققان، مایکروسافت با انتشار دو اصلاحیه امنیتی برای اصلاح سه حفره در نرم‌افزارهای خود، روال نسبتا کندی را شروع کرد. از اصلاحیه‌های منتشر شده فقط یکی از آنها مهر "بحرانی" خورده است که بالاترین درجه خطری است که مایکروسافت به اصلاحیه‌های خود می‌دهد و دو اصلاحیه بعدی نیز مهر "پراهمیت" دارند. MS08-001 مخصوص دو حفره موود در لایه شبکه پروتکل TCP/IP ویندوز می باشد که باعث برخی حملات در سطح لایه IP می گردید. در این دسته از حملات، مهاجمان با ساختن برخی بسته های مخرب، از حفره موجود سوءاستفاده می‌کردند. امول ساورت، یکی کارشناس امنیتی در این زمینه گفت: ?این دسته از حملات نیازی به پاسخ کاربر ندارند یعنی نیاز نیست که کاربر روی لینکی کلیک کند و یا یک فایل الحاقیه ویندوز را باز کند. فقط کافی است که مهاجم در شبکه به او دسترسی داشته باشد تا بتواند از راه دور و با ارسال بسته های TCP/IP ساختگی، اقدام به حمله کند.? این اصلاحیه های زیرساخت‌های پروتکل های IGMP، MLD و ICMP را اصلاح می‌کند. به گفته ساورت: ?خبر خوش آن است که بسیاری از سرورها از پروتکل‌های IGMP و MLD در شبکه استفاده نمی‌کنند و این دسته از پروتکل‌ها به صورت پیش‌فرض در ویندوز غیرفعال است و بسیاری از دیواره‌های آتش جلوی این دسته از ترافیک های را می گیرند.? به صورت پیش‌فرض پروتکل‌های IGMP و MLD در ویندوزهای XP و ویستا فعال است و به همین دلیل مایکروسافت درجه این حفره را بحرانی اعلان کرده است. لازم به ذکر است که اصلاحیه بعدی مایکروسافت حفره Web Proxy Autodiscovery را که ماه قبل مایکروسافت آن را اعلان کرده بود، اصلاح می کند.