مایکروسافت حفره خطرناک وب سرور ۲۰۰۳ را وصله نمی‌زند

پول‌نیوز – مایکروسافت برنامه‌ای برای عرضه وصله امنیتی به منظور برطرف کردن یک آسیب پذیری خطرناک که ۶۰۰ هزار وب سرور را دچار مشکل می‌کند، ندارد.

مشکل یاد شده رایانه های مجهز به وب سرور ۲۰۰۳ که WebDAV بر روی آنها فعال شده باشد را دچار مشکل می کند.

آسیب پذیری یادشده مربوط به Internet Information Services (IIS) 6.0 مایکروسافت بوده و این شرکت می گوید برنامه ای برای عرضه یک وصله به روزرسانی به منظور برطرف کردن آن ندارد.

این مشکل به هکرها امکان می دهد از راه دور و بدون نیاز به دسترسی فیزیکی به رایانه ها محتوای وب را بر روی رایانه های کاربران دستکاری کرده و امنیت آنان را به خطر بیندازند.

آسیب پذیری یاد شده اولین بار توسط محققانی به نام های ژینینگ پنگ و چن وو از دانشگاه فناوری گوانجو شناسایی شد. این محققان می گویند پیش از این هم از حفره امنیتی یاد شده سواستفاده شده است و اولین بار محققان در تاریخ ۲۷ مارس موفق به شناسایی آن شده اند. انتظار می رود در صورت عدم حل این مشکل هکرها باز هم بدافزارهای مخربی برای سوءاستفاده از آن طراحی کنند.

مشکل یاد شده در سیستم هایی که IIS 6.0 بر روی ویندوز سرور ۲۰۰۳ آر۲ نصب شده و در حال اجراشدن باشد وجود دارد. مدت زمان پشتیبانی مایکروسافت از ویندوز مذکور ۲۰ ماه قبل به پایان رسید.