مایکروسافت برنامهای برای عرضه وصله امنیتی به منظور برطرف کردن یک آسیب پذیری خطرناک که 600 هزار وب سرور را دچار مشکل میکند، ندارد.
به گزارش فارس به نقل از وی تری، مشکل یاد شده رایانه های مجهز به وب سرور 2003 که WebDAV بر روی آنها فعال شده باشد را دچار مشکل می کند.
آسیب پذیری یادشده مربوط به Internet Information Services (IIS) 6.0 مایکروسافت بوده و این شرکت می گوید برنامه ای برای عرضه یک وصله به روزرسانی به منظور برطرف کردن آن ندارد.
این مشکل به هکرها امکان می دهد از راه دور و بدون نیاز به دسترسی فیزیکی به رایانه ها محتوای وب را بر روی رایانه های کاربران دستکاری کرده و امنیت آنان را به خطر بیندازند.
آسیب پذیری یاد شده اولین بار توسط محققانی به نام های ژینینگ پنگ و چن وو از دانشگاه فناوری گوانجو شناسایی شد. این محققان می گویند پیش از این هم از حفره امنیتی یاد شده سواستفاده شده است و اولین بار محققان در تاریخ 27 مارس موفق به شناسایی آن شده اند. انتظار می رود در صورت عدم حل این مشکل هکرها باز هم بدافزارهای مخربی برای سوءاستفاده از آن طراحی کنند.
مشکل یاد شده در سیستم هایی که IIS 6.0 بر روی ویندوز سرور 2003 آر2 نصب شده و در حال اجراشدن باشد وجود دارد. مدت زمان پشتیبانی مایکروسافت از ویندوز مذکور 20 ماه قبل به پایان رسید.
