هفت سال و نيم طول كشيد تا مايكروسافت براي يك آسيبپذيري امنيتي در سرويس SMB خود كه براي اشتراك فايل و چاپ اسناد برروي يك شبكه مورد استفاده قرار ميگيرد وصله منتشر كند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق اعلام مايكروسافت در يك وبلاگ، ابزارهاي عمومي از جمله تولكيت كد باز Metasploit كه براي ساخت كد حمله مورد استفاده هكرها و متخصصان امنيتي است براي اجراي حمله از طريق اين آسيبپذيري موجود بودند.
در حالي كه تاريخ كشف اين آسيبپذيري ماه مارس سال 2001 يا سال 2000 دانسته شده به نظر ميرسد مايكروسافت براي ترميم آن مدت زيادي صبر كرده است.
اجراي حمله با بهرهبرداري از اين آسيبپذيري با ارسال پيام ايميل مخربي به كاربران
امكانپذير بود كه با گشوده شدن آن تلاش ميكرد به سروري متصل شود كه توسط نفوذگران اداره ميشد. اين سرور سپس مجوز دسترسي به شبكه را از كاربر به سرقت ميبرد تا بتواند به رايانهي وي دسترسي داشته باشد.
مايكروسافت اين حفرهي امنيتي را براي كاربران ويندوز اكسپي، 2000 و ويندوز سرور 2003 مهم و براي كاربران ويندوز ويستا و ويندوز سرور 2008 متوسط ردهبندي كرده بود.
منبع خبر:ایسنا - 22/08/87
