اصلاح باگ 19 ساله ویندوز مایکروسافت با راهنمایی IBM

هیچ نسخه نرم افزاری قطعا بدون عیب و کامل نیست . مطمئنا بسیاری از اپلیکیشن ها حداقل بصورت ظاهری به خوبی و آن گونه که باید کار می کنند . اما گاهی اوقات یک ایراد یا خطای بسیار نادر که قبلا هرگز آشکار نشده بود ، فرصت بروز پیدا می کند .

windows-95

خب به نظر می رسد که یکی از این باگ ها سالها در نسخه های مختلف ویندوز وجود داشته است . اخیرا مایکروسافت موفق شده است تا با کمک آی بی ام این باگ را که 19 سال همراه آنها بوده شناسایی کرده و یک نسخه پچ آسیب پذیری امنیتی بعد از این همه سال برای آن ارائه دهد .

20141112194720-microsoft-releases-patch-fix-19-year-old-windows-bug

طبق گفته های رابرت فریمن ،محقق آی بی ام ، این یک باگ بسیار نادر بود که از ویندوز 95 وجود داشته است . زمانی که فرد به یک سایت مخرب وارد می شود ، این باگ اجازه اجرای انواع کد را از راه دور به فرد نفوذ گر (مهاجم ) می دهد .

با توجه به گزارشات ، این باگ به دلیل آسیب پذیری موجود در VBScript است که در اینترنت اکسپلورر 3 معرفی شد . به نظر می رسد که این باگ توانسته خود را با ابزارهای آنتی اکسپلوتیشین مایکروسافت هماهنگ کند . همینطور در برابر قابلیت sandboxing اینترنت اکسپلورر 11 غیر قابل نفوذ به نظر می آید . اما حدس می زنیم که همه این موضوعات به لطف کمک آی بی ام و نسخه پچ مایکروسافت حل خواهد شد . ما فکر می کنیم یکی از دلایلی که باعث که این باگ حالا و بعد از این همه مدت اصلاح شود ، این بود که تاکنون هیچ گزارش سو استفاده احتمالی از این باگ نشده بود . می توان گفت این دلیلی است که باعث پنهان ماندن نسبی این باگ در همه این سالها بوده است . این باگ در اوایل ماه می شناسایی شد و اخیرا نسخه پچ مربوطه انتشار همگانی یافت .

130913REDPaoliBlogUnlock

همانطوری که قبلا نیز گفتیم ، هیچ نرم افزاری قطعا بدون عیب نیست و با وجود تجدید نظر های بسیار ، باز هم باگ ها و اشکالات بسیاری می تواند ناشناخته باقی بماند.

ubergizmo