مرکز انجمنهای تخصصی

ایرنا-شركت ارائه‌دهنده خدمات امنيتي "يي‌آي ديجيتال"(‪ (eEye Digital‬از شناسايي يك حفره امنيتي در سيستم‌عامل جديد "مايكروسافت" يعني "ويندوز ويستا" خبر مي‌دهد. به گزارش سايت اينترنتي "تك وب"، اين حفره امنيتي به نحوه تعيين ميزان اختيارات كاربران در سيستم‌عامل "ويندوز ويستا" بازمي‌گردد و مشابه ايرادهايي است كه در سيستم‌عاملهاي قديمي‌تر اين شركت سبب بروز مشكل موسوم به "سر ريز شدن حافظه"(‪ (buffer overflow‬مي‌شدند.

شركت "يي‌آي ديجيتال" در كاليفرنياي آمريكا اعلام كرده‌است كه اين ايراد يكي از نخستين مشكلات امنيتي شناسايي شده در "ويندوز ويستا" از زمان عرضه آن توسط شركت مايكروسافت در چند ماه قبل محسوب مي‌شود .
كارشناسان اين شركت در تاريخ نهم ژانويه ايراد مذكور را شناسايي و در تاريخ ‪ ۱۹‬ژانويه آن را به شركت مايكروسافت اطلاع داده‌اند اما مايكروسافت هنوز اقدام به انتشار وصله اصلاحي براي آن نكرده‌است.
"ويندوز ويستا" به گونه‌اي طراحي شده كه كاربران آن به صورت عادي داراي اختياراتي محدودتر از كاربران "ويندوز اكس‌پي" هستند و اين بدان علت است كه برخورداري از اختيارات بالا مي‌تواند منجر به ايجاد تغييرات ناخواسته در تنظيمات مهم سيستم‌عامل و آسيب‌پذير شدن آن شود.
"يي‌آي ديجيتال" اعلام كرده‌است با استفاده از حفره امنيتي تازه شناسايي شده در "ويستا"، تمامي كاربران استفاده‌كننده از اين سيستم‌عامل مي‌توانند به راحتي به حداكثر اختيارات ممكن دست يابند و هر گونه تغيير دلخواهي را در تنظيمات و نحوه عملكرد آن ايجاد كنند.
اين بدان معناست كه به طور مثال هكرها مي‌توانند از راه دور كنترل كامل رايانه را بدست آورده و كدهاي مخرب خود را در رايانه اجرا كنند.

به گفته "مارك ميفرت" مدير شركت "يي‌آي ديجيتال"، هر چند ايراد امنيتي تازه شناسايي شده در "ويندوز ويستا" به خودي خود يك مشكل امنيتي بحراني محسوب نمي‌شود اما اگر يك ويروس رايانه‌اي با توجه به همين مشكل امنيتي "ويندوز ويستا" طراحي شود و يا هكرها اين ايراد را با حفره‌هاي امنيتي ساير نرم‌افزارها تركيب كنند، خطرات زيادي كاربران سيستم‌عامل جديد مايكروسافت را تهديد خواهد كرد.

شركت "مايكروسافت" هنوز واكنشي نسبت به خبر شناسايي حفره امنيتي در "ويندوز ويستا" از خود نشان نداده‌است.