مایکروسافت در حال بررسی آسیب پذیری جدید XP SP2 می باشد

شرکت مایکروسافت آسیب پذیری بسیار خطرناک و جدیدی را در سیستم عامل XP SP2 تایید کرد و گفت در حال بررسی برای انتشار اصلاحیه این آسیب پذیری هستیم.

شرکت نرم افزاری مایکروسافت این نقص امنیتی را که توسط پایگاه امنیتی Security-Protocols کشف شده است و به اطلاع عموم رسیده است تایید نمود.

در راهنمای امنیتی این آسیب پذیری نوشته است که : " ما با همکاری مایکروسافت در حال ارایه اصلاحیه این آسیب پذیری می باشیم، ما شرکت مایکروسافت را در تاریخ 5/4/2005 در مورد این آسیب پذیری آگاه ساختیم و آنها از آن موقع تا کنون درحال بررسی این آسیب پذیری برای انتشار اصلاحیه آن هستند و به احتمال زیاد اصلاحیه این آسیب پذیری در ماه آگوست "August" منتشر خواهد شد.

شرکت امنیتی Secunia میزان خطر این آسیب پذیری را " متوسط بحرانی " اعلام کرده است و گزارش مبنی بر آسیب پذیر بودن سیستم های دارای دیواره آتش را نیز تایید کرده است.

در بیشتر Mailing List ها اعلام شده است که حمله کننده می تواند از راه  Remote  " دور " به سیستم ها حمله نماید و کدهای مخرب خود را اجرا نماید.

مرکز امنیتی SANS در این باره می گوید که این آسیب پذیری بطور کلی در ابزار Windows "Remote Desktop" وجود دارد، ابزاری که به کاربران ویندوز XP اجازه می دهد تا سیستم های دیگر را از راه دور کنترل نمایند. ( مانند کارمندی که می خواهد سیستم ادراه خود را از سیستم درون خانه اداره نماید.)

بطور معمول زمانی که یک آسیب پذیری قبل از انتشار اصلاحیه مربوطه گزارش می شود شرکت مایکروسافت وعده می دهد تا یک راهنمای امنیتی کامل شامل توضیحات کامل و دستور عمل امن سازی منتشر سازد، اما اینبار که قطعا یک راهنمای امنیتی برای کاربران لازم می باشد هیچ توضیحی منتشر نشده است.

شرکت امنیتی Secunia چندین اخطاریه مبنی بر وجود آسیب پذیری " انکار سرویس" Dos در سرویس Windows Network Connections  منتشر کرده است. محصولات آسیب پذیر به شرح زیر می باشند:

Microsoft Windows 2000 Advanced Server, Datacenter Server, Professional and Server, Microsoft Windows XP Home Edition and Professional.

 در اخطار Secunia نوشته شده است که نقص امنیتی در تابع netman.dll می باشد. بهره برداری کامل از این آسیب پذیری می تواند سبب اشکال در پردازش سیستم و در نتیجه قطع ارتباط شبکه گردد.

Secunia به کاربران توصیه کرده است تا زمانی که شرکت مایکروسافت اصلاحیه های مربوطه را منتشر سازد فقط کاربرانی از سیستم ها استفاده نمایند که بطور حرفه ای می توانند با سیستم کار نمایند.

اعلام خطر از این آسیب پذیری ها زمانی اعلام شده است که هنوز روزهای زیادی از زمان انتشار بولیتین های بحرانی مایکروسافت برای محصولات Word و Internet Explorer نمی گذرد.