حراج آسيب پذيري 0-Day روي ويستا

[pejman]

يك سايت بزهكار، نرم افزاري را كه مي تواند با استفاده از آسيب پذيري روي ويستا سوءاستفاده كرده و موجبات نفوذ به ويندوز جديد مايكروسافت را فراهم كند را به حراج گذاشته است.

به گفته Raimund Genes ، يكي از كارمندان شركت Trend Micro ، قيمت اين كد توسط صاحبان آن 50 هزار دلار عنوان شده است.

او مي گويد:« من نمي دانم آيا اين كد واقعا وجود دارد يا خير، يا اينكه حتي از كجا مي توان آن را تهيه كرد ولي مطمئنم تا زمانيكه يك نمونه عملي از آن به نمايش گذاشته نشود نمي توان به آن اعتماد كرد. البته من فكر مي كنم كه او واقعا اين كد را دارد اما سوال اين است كه چگونه مي توان به آن شخص پول مورد نظر را پرداخت كرد.»

اگر واقعا اين امر واقعيت داشته باشد، اين اولين كدي است كه بعد از اولين انتشار ويستا براي شركت هاي تجاري، منتشر شده است.

مايكروسافت نيز در همين زمينه اذعان داشته است كه هنوز هيچ گزارش مبني بر وجود آسيب پذيري در ويستا به آنها داده نشده است و كل اين مبحث فقط در سايت هاي مختلف به عنوان يك حراجي مطرح شده است.

به گفته Genes، مبلغ عنوان شده براي اين كد به دليل اينكه يك اكسپلويت 0-day مي باشد مي تواند بسيار زياد باشد اما شايد اين مبلغ براي برخي افراد به دليل اينكه اولين آسيب پذيري جدي ويستا را به دست مي آورند، مبلغ مهمي نباشد.

البته اين مساله نيز قابل توجه است كه ويستا به دليل آنكه هنوز توسط عده كمي استفاده مي شود، بنابراين وجود اين كد آنچنان نمي تواند تهديدي به حساب بيايد.

Joe Telafici ، نايب رييس Avert نيز در همين زمينه مي گويد : « به نظر من مبلغ اين كد عادلانه نيست ، قيمت آن بايد بسيار كمتر باشد. هر چند هنوز هيچ كسي توسط آن آلوده نشده است»

البته به گفته Telafici ، كساني كه آسيب پذيري هاي 0-day در سيستم عامل امن ويستا دارند به راحتي آن را منتشر نمي كنند تا زمان مناسب آن فراهم گردد. هيچ جاي تعجبي نيست اگر آسيب پذيري كه امسال پيدا شده است سال ديگر ضربه بزند.
[External Link Removed for Guests]