مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست


مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست


هفته گذشته مایکروسافت به کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ دریاره یک مشکل امنیتی هشدار داد. حالا مشخص شده در وصله های امنیتی که قرار است فردا منتشر شوند خبری از رفع آن مشکل نیست.

در توضیحات مایکروسافت آمده که «آسیب پذیری نسبت به اجرای کد از راه دور» به دلیل نحوه استفاده نرم افزارهای مایکروسافت از تصاویر با فرمت TIFF روی داده. این فرمت یکی از فرمت های محبوب میان عکاسان و صنایع چاپی است.


«مهاجم می تواند با متقاعد کردن کاربر نسبت به باز کردن یک ایمیل با پیام خاص، یک فایل خاص یا محتوای وب خاص از این نقطه ضعف استفاده کند؛ سپس این امکان برای اش فراهم می شود همه دسترسی ها و حقوق آن کاربر را به دست آورد. البته هر چه تنظیمات یک حساب محدود کننده تر باشد دست مهاجم هم بسته تر می شود.»


نبود وصله امنیتی برای رفع مشکل فایل های TIFF در به روز رسانی پیش رو به این معنی است که کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ فعلاً تا بر طرف شدن مشکل باید بیش از پیش مراقب باشند. البته امیدواریم مایکروسافت که نرم افزارهای متاثر از این آسیب پذیری را در وبلاگ خود جمع آورده حداکثر ظرف ماه آینده نسبت به رفع این عیب اقدامی انجام دهد.


سرعت عمل شرکت مایکروسافت در مواجهه با نواقص امنیتی را چطور ارزیابی می کنید؟
مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست
مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست مایکروسافت: فعلاً خبری از وصله امنیتی برای رفع مشکل سوء استفاده از فایل های tiff نیست



ادامه مطلب


Similar Threads: