هفته گذشته مایکروسافت به کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ دریاره یک مشکل امنیتی هشدار داد. حالا مشخص شده در وصله های امنیتی که قرار است فردا منتشر شوند خبری از رفع آن مشکل نیست.
در توضیحات مایکروسافت آمده که «آسیب پذیری نسبت به اجرای کد از راه دور» به دلیل نحوه استفاده نرم افزارهای مایکروسافت از تصاویر با فرمت TIFF روی داده. این فرمت یکی از فرمت های محبوب میان عکاسان و صنایع چاپی است.
«مهاجم می تواند با متقاعد کردن کاربر نسبت به باز کردن یک ایمیل با پیام خاص، یک فایل خاص یا محتوای وب خاص از این نقطه ضعف استفاده کند؛ سپس این امکان برای اش فراهم می شود همه دسترسی ها و حقوق آن کاربر را به دست آورد. البته هر چه تنظیمات یک حساب محدود کننده تر باشد دست مهاجم هم بسته تر می شود.»
نبود وصله امنیتی برای رفع مشکل فایل های TIFF در به روز رسانی پیش رو به این معنی است که کاربران ویندوز ویستا، آفیس ۲۰۰۸ و ویندوز سرور ۲۰۰۸ فعلاً تا بر طرف شدن مشکل باید بیش از پیش مراقب باشند. البته امیدواریم مایکروسافت که نرم افزارهای متاثر از این آسیب پذیری را در وبلاگ خود جمع آورده حداکثر ظرف ماه آینده نسبت به رفع این عیب اقدامی انجام دهد.