شرکت مایکروسافت از وجود یک نقطه
ضعف جدید در سیستمهای عامل ویندوز Vista، XP و Server 2003 خبر داده که با
سوءاستفاده از آن، کنترل کامل کامپیوتر آسیبپذیر در اختیار نفوذگران قرار
میگیرد.
مایکروسافت اعلام کرده است که اگر چه اطلاعات این نقطه ضعف که در بخش
Windows Graphic Rendering Engine یا GRE قرار دارد، بطور عمومی در دسترس
قرار گرفته اما تاکنون گزارشی از سوءاستفاده از این نقطه ضعف دریافت نشده
است.
شرکت مایکروسافت فعلاً
راهحل موقتی برای کنترل و مهار این نقطه ضعف ارائه کرده که شامل افزودن
فایل Shimgvw.dll به فهرست Access Control List (ACL) برای کنترل و محدودیت
بیشتر آن است. البته با این کار، اجرای فایلهای چند رسانهای که از
فناوری GRE استفاده میکنند، تحت تأثیر قرار خواهد گرفت.
قابل ذکر است هکرها هنگامی موفق به استفاده از این نقطه ضعف میشوند که
کاربر به یک سایت دستکاری شده و مخرب جلب و هدایت شده و یا یک فایل مخرب و
دستکاری شده Word یا Power Point را باز کند.
طبیعتاً هر چه مجوز دسترسی کاربر به کامپیوتر محدودتر باشد، میزان صدمه و
خساراتی که ممکن است بدلیل سوءاستفاده از این نقطه ضعف بوجود آید هم کمتر
خواهد بود.