مايكروسافت مشكلات جدی IE رابرطرف

مايكروسافت مشكلات جدی IE رابرطرف می‌سازد

نويسنده: Robert McMillan
IDG News Service
مترج: زهره چكنی

سانفرانسيسكو- شركت مايكروسافت اكنون نقص بسيار مهم در مرورگر اينترنت اكسپلورر خود را بر طرف می‌سازد. اين نقص كه بارها و بارها گزارش شده است توسط مهاجمان در چند هفته اخير به كار گرفته شده است تا كنترل كامپيوترهای كاربران بيخبر را بدست گيرند. اين نقص يكی از چهار نقص اينترنت اكسپلورر است كه طی برنامه update نرم‌افزاری برنامه ريزی شده و منظم مايكروسافت برطرف شده است.

اين نرم‌افزار اصلاحی برخی از مشكلات موجود در نرم‌افزار حفاظت كپی XCP ساخت شركت Sony BMG Entertainment را نيز برطرف می‌سازد.

Neel Mehta، رهبر تيم و گروه X-Force از شركت Security Systems inc می‌گويد، با وجود آنكه حملات مبتنی بر اين نقايص چندان شايع نبوده‌اند، ضروری است كه كاربران اينترنت اكسپلورر اكنون اين پچ را نصب كنند. او می‌گويد، اين يك ماجرای حماسی نيست، اما حملات پراكنده در اين گوشه و آن گوشه برای نصب انواع نرم‌افزارهای مضر و خطرناك به كار رفته است.

اين نقص از ماه مه برای متخصصين امنيتی شناخته شده است، اما 21 نوامبر هكرهای يك سازمان انگليسی با شركت Computer terrorism Ltd تماس گرفته و نمونه‌ای از كد اين حمله را ارسال كردند كه نشان می‌داد اين نقص از آنچه كه قبلا تصور می‌شد، به مراتب خطرناك‌تر است. روزهايی كه اين كد نمونه از سوی حمله‌كنندگان به كار می‌رفت، بسياری از متخصصين امنيتی به اشتباه پيش بينی كردند كه مايكروسافت به سرعت و پيش از موعد عرضه پچ‌های هميشگی در ماه دسامبر اين نقص را برطرف می‌سازد.

Stephen Toulouse، مدير برنامه امنيتی در مركز Microsoft Security Response Center گفته است كه، از دو سال پيش كه مايكروسافت روند update امنيتی ماهانه خود را آغاز كرد، تاكنون به ندرت اين شركت پچی از خارج از چرخه هميشگی عرضه كرده است اما اينكار را سه بار و هر سه بار هم برای اينترنت اكسپلورر بوده است.

Toulouse می‌گويد، مثل بقيه دنيا، مايكروسافت نفهميد كه اين نقص زمينه فعاليت را برای نرم‌افزارهای غيرمجاز فراهم می‌كند، تا وقتی كه كد Computer Terrorism ارسال شد. در آن هنگام اين شركت خطرات احتمالی اين maleware را بررسی كرد و نيز مسائل و احتمال‌های مربوط به پچ مربوطه و مناسب را بررسی كردند و تصميم بر آن شد كه اصلاح مشكل و پچ لازمه را در IE Update بگنجاند كه مدتی بود برای دسامبر آماده می‌شود.

Toulouse می‌گويد، بايد در مورد ميزان پوشش آزمايش خود بسيار بسيار محتاط باشيم. او می‌گويد، در اين شرايط بهترين چيز برای ما آن بود كه وارد مراحل آزمايش شويم تا مطمئن گرديم اين محصول مثل هميشه دارای كيفيت خوبی است.

اين نقص در روش پردازش IE از عملكرد ويندوز در جاوا اسكريپت است كه جاوا اسكريپت زبان متن نويسی بسيار متداول است و توسط برنامه نويسان شبكه‌ايی برای پويا ترسازی سايت‌ها به كار می‌رود. اين نقص كاربران اينترنت اكسپلورر را در ويندوز XP و يندوز 2000 و ويندوز 98 درگير می‌سازد. برای كشف و استفاده از اين مشكل، مهاجمان ابتدا بايد به كاربران كلك زده و آن را برای وارد شدن به سايت شبكه خطرناك تشويق كنند، كه خود اين مسئله مانعی برای گسترش بيشتر اين نقص بوده است.

شركت مايكروسافت اين مشكل را به همراه سه نقص ديگر اينترنت اكسپلورر در يكی از دو نسخه به روز شده امنيتی خود، كه روز سه شنبه منتشر شدند، برطرف ساخته است. جزييات بيشتر در مورد انواع نرم‌افزارهای اصلاحی اينترنت اكسپلورر را می‌توان در MS05-054 Security Bulletin در سايت زير بيابيد:

http://www.microsoft.com/technet/security/Bulletin/MS05-055.mspx اين update از سوی مايكروسافت بسيار مهم طبقه بندی شده است. با اين عرضه نرم‌افزاری روز سه شنبه، مايكروسافت گام‌های مهمی را برای دفع و رفع مشكلات مرتبط با نرم‌افزار مديريت حقوق الكترونيكی XCP سونی (Extended copy Protection) برداشته است. سونی ماه گذشته مجبور شد كه به دنبال يكسری اشتباهات مربوط به اين برنامه، ميليون‌ها سی‌دی را جمع آوری كند. به خاطر استفاده از تكنيك‌های rootkit كه معمولا مرتبط با Spyware يا ويروس می‌باشند، خود XCP توسط بسياری سازندگان امنيتی به عنوان يك Spyware در نظر گرفته می‌شد و XCP uninstaller سونی يك كنترل ActiveX دارای نقص را نصب كرد كه ممكن بود توسط مهاجمان به كار رفته و كنترل كامپيوتر كاربران را به دست گرفته شوند.

طبق برنامه، مايكروسافت اكنون Malicious Software Removal tool خود را update كرده است تا ويژگی‌های XCP rootkit را غيرفعال ساخته و برنامه تروجان خطرناك را شناسايی و دفع كند كه ممكن است از تكنيك‌های پوششی rootkit سو استفاده كند.

اين update امنيتی اينترنت اكسپلورر نيز شامل نرم‌افزاری است كه كنترل buggy ActiveX سونی را غير فعال می‌سازد. Toulouse می‌گويد، با اجازه سونی، ما از كنترل ActiveX جلوگيری می‌كنيم، پس شما ديگر مورد حمله قرار نمی‌گيريد.

Update دوم، كه برای نقص امنيتی كم خطرتر مايكروسافت عرضه شده است و با رتبه مهم مشكل موجود در هسته (Kernel) ويندوز 2000 را برطرف می‌كند. اين update را می‌توان در سايت http://www.microsoft.com/technet/security/Bulletin/MS05.mspx پيدا كرد. اين نقص ممكن است به مهاجمين امكان دهد تا مكانيسم user privileges مايكروسافت و وظايف غيرمجاز اجرايی يك كامپيوتر را زير پا بگذارند.

اساسا، اين نقص از راه دور كشف نخواهد شد، زيرا لازم است مهاجم دسترسی به كی‌بورد كامپيوتر مقصد را داشته باشد. مدير توليد امنيتی شركت eEye Digital Security Inc آقای Steve Mazuik كه اين نقص را شناسايی كرد، گفته است می‌توان advisory مربوطه را در سايت زير پيدا كرد:

http://eeye.com/html/research/advisories/AD20051213.html