اسماعيل ذبيحي- آسيب پذيري جديد كشف شده در سيستم عامل ويندوز، همانطور كه انتظار مي رفت، مشكلات امنيتي فراواني را براي كاربران اينترنت و شبكه هاي سازماني ايجاد كرد
طبق پيش بيني كارشناسان امنيتي، آسيب پذيري جديد ويندوز كه در ماه جاري ميلادي كشف شد موجب آلودگي تعداد زيادي از كاربران اينترنت شده است.
هرچند اين نقص امنيتي مهم با عنوان MS08-67،توسط مايكروسافت ترميم شده، اما بسياري از كاربران ويندوز و مديران شبكه هنوز نسبت به دانلود فايل ترميمي و اصلاح اين حفره امنيتي اقدام نكرده اند.
بنا بر گزارش Panda Security، لابراتوارهاي امنيتي اين شركت موفق به كشف يك كرم رايانه اي جديد با عنوان Conficker.A شده است كه تنها سيستم هاي داراي آسيب پذيري MS08-67 را آلوده مي كند. ميزان شيوع و سرعت انتشار اين كد مخرب نشان مي دهد كه درصد زيادي از كاربران اينترنت، از وجود اين آسيب پذيري مهم بي اطلاع و يا نسبت به رفع آن بي توجه هستند.
Conficker.A، به محض نفوذ در سيستم، يك ضدويروس جعلي به نام Adware/Antivirus 2009 را در آن دانلود كرده و مشكلات فراواني را براي كاربر ايجاد خواهد كرد.
همچنين اين كرم اينترنتي، با استفاده از دسترسي به حجم عظيمي از آدرس هاي IP، به جستجوي رايانه هايي مي پردازد كه پورت شماره 445 آن ها باز است. باز بودن اين پورت كه متعلق به سرويس RPC مي باشد، نشانه اي از وجود آسيب پذيري MS08-67 محسوب مي شود.
پاندا به كاربران اينترنت و نيز مديران شبكه هاي محلي، توصيه كرده است كه به منظور عدم آلودگي به اين كد مخرب، سيستم هاي عامل خودرا به روز كنند.اين كاربران مي توانند براي اطمينان از عدم آلودگي رايانه هاي خود به پايگاه اينترنتي www.activescan.com مراجعه فرمايند.
منبع خبر: Panda Security Press Room
منبع خارجي خبر: http://forums.cnet.com/5208-6132_102-0.html?forumID=32&threadID=318132&messageID=2916939
