به نظر می رسد دسته گل های مایکروسافت تمامی ندارد! این شرکت اخیراً لیستی از برنامه هایی که پس از نصب اولین سرویس پک ویستا کارآیی درست خود را از دست خواهند داد و یا به طور کامل بلوکه می شوند، منتشر کرده است. مایکروسافت مدعی است سرویس پک ویستا، وصله مهمی است که حاوی بروزرسانی های امنیتی و ... برای ویندوز ویستا می باشد اما جالب اینجاست که بعد از نصب، اکثر برنامه هایی که کارشان مختل می شود یا به طور کامل فعالیت آنها متوقف می گردد، نرم افزارهای امنیتی و ضدویروس ها هستند! ترندمیکرو 2008 (Trend Micro Internet Security 2008)، بیت دفندر (BitDefender)، محصول امنیتی زون الارم (Zone Alarm)، ضدویروس Jiangmin و دیواره آتش رایزینگ (Rising Personal Firewall) از جمله این محصولات هستند که مایکروسافت به زیبایی آنها را در بخش پشتیبانی سایت خود لیست کرده است!!
یک آسیب پذیری امنیتی در ویندوز ویستا گزارش شده است که با استفاده از آن می توان تمهیدات امنیتی سیستم را دور زد و ... باقی ماجرا هم که ناگفته پیداست! به گزارش CERT این ضعف امنیتی به گونه ای است که هکرها می توانند با استفاده از آن، تنظیمات امنیتی مشخصی را دور بزنند. AutoPlay یک ویژگی است که برای اجرای بلادرنگ یک فایل (نظیر فایل setup) پس از افزودن یک مدیا به رایانه، استفاده می شود. به گفته مایکروسافت این ویژگی را می توان با تغییر مقدار HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun به 0xFF غیرفعال کرد اما نکته اینجاست که ویستا برای مدیریت این کلید رجیستری مشکل دارد و حتی با اعمال این تغییر، برنامه باز هم کار می کند. حمله موفقیت آمیز مستلزم داشتن دسترسی فیزیکی به رایانه و یا فریب کاربر به افزودن یک رسانه (مانند USB) به رایانه است.
وب سایت شرکت امنیتی ترندمیکرو (Trend Micro) در جریان یک حمله گسترده اینترنتی، دچار اختلال شد. مایک سوئین، سخنگوی ترندمیکرو با اذعان به هک شدن وب سایت شرکت متبوع خود در روز پنجشنبه، اعلام کرد که این حمله در اوایل هفته گذشته صورت پذیرفته است. وی افزود: قسمتی از وب سایت ما مورد حمله قرار گرفت و ما سه شنبه شب پس از غیرفعال کردن این صفحات، اقدام به تصحیح خرابی ها نمودیم. گفته می شود تاثیرات این حمله، بیش از 20 هزار وب سایت اینترنتی را آلوده ساخته است. براساس گزارش منتشر شده، در این صفحات آلوده نوعی کد مخرب نصب شده است. این کد به نوبه خود درصدد نصب نرم افزار سارق کدرمز (password-stealing software) بر رایانه کاربرانی بوده که از این صفحات دیدن می کرده اند. شایان ذکر است شرکت امنیتی ترندمیکرو یک شرکت بین المللی در حوزه امنیتی IT است.
کارشناسان از شناسایی چندین آسیب پذیری برای Symantec Backup Exec در سرورهای ویندوز خبر می دهند که از آنها می توان برای دسترسی و نفوذ غیرمجاز و رونویسی دلخواه فایل استفاده کرد. این نواقص امنیتی که به تشخیص کارشناسان حائز رتبه "نیمه خطرناک" شده است، ریسک استفاده از برنامه های Symantec Backup Exec for Windows Servers 11.x و Symantec Backup Exec for Windows Servers 12.x را افزایش داده است. شایان ذکر است Backup Exec یک نرم افزار پشتیبان گیری از اطلاعات می باشد که توسط شرکت سیمانتک عرضه می گردد.
مایکروسافت چندی پیش با ارائه یک وصله اصلاحی (patch)، سعی داشت حفره اکسل 2003 را پوشش دهد اما گزارش های اخیر حاکی از آن است که این وصله خود به یک معضل برای کاربران اکسل تبدیل شده است چرا که استفاده از آن باعث می شود نتایج برخی محاسبات، مخدوش و به صورت اشتباه برگردانده شود! بیل سیسک، یکی از مدیران امنیتی مایکروسافت در یک بیانیه اضطراری که پنجشنبه منتشر شد، گفت: وصله اصلاحی MS08-014 باعث بروز خطا در آن دسته از محاسبات اکسل می شود که از Real Time Data استفاده می کند. این مشکل دامنگیر سرویس پک 2 و 3 اکسل 2003 شده است. به نظر می رسد مشکلات امنیتی مایکروسافت - که میلیون ها کاربر را در سراسر جهان تهدید می کند - کماکان مسئله ای بغرنج و حائز اهمیت بشمار می رود و ذهن بسیاری از کاربران و کارشناسان امنیتی را به خود مشغول کرده است.
شاید بتوان گفت صفحه آبی مرگ یا Blue Screen of Death یکی از بدترین خطاهایی است که یک کابر سیستم عامل ویندوز می تواند با آن مواجه شود.
ادامه مطلب ...