کارشناسان VoIPshield Labs از بروز طيف گسترده اي از باگ هاي امنيتي در ابزار Microsoft Communicator خبر داده اند. اين رخنه ها از نوع denial-of-service مي باشد.

يادآور مي شود که Microsoft Communicator ابزاري از مايکروسافت است که مرجع ارتباطي تعداد بيشماري کاربر بوده، با مرتبط ساختن و کار کردن آنها در کنار يکديگر به بهبود چشمگير اوضاع کاري مي انجامد.
به گزارش CyberInsecure اين ضعف هاي امنيتي داراي ريسک بسيار بالا است و بالقوه مي تواند آن دسته از سازمان هاي VoIP-powered را که از Office Communications Server 2007، Office Communicator و Windows Live Messenger استفاده مي کنند، فلج نمايد.

ذيلاً به جزئيات سه مورد از باگ هاي يادشده اشاره مي شود:

1. Microsoft Communicator Emoticon:
Microsoft Communicator ممکن است در آن دسته از کلاينت هايي که از تعداد بسيار زيادي شکلک (Emoticon) در پيام هاي فوري خود استفاده مي کنند، در پاره اي زمان‌ها از کار بيفتد. در چنين فواصل زماني، تلفن به پيام‌هاي ورودي پاسخ نمي دهد و حتي ممکن است کاربر براي حل مشکل به استفاده از حالت آفلاين يا ثبت نام تلفن مجبور گردد.

2. Microsoft Communicator INVITE Flood:
بسته به حالتي که جلسات و تصديق هويت ها مديريت مي شود، ممکن است Microsoft Communicator اقدام به گشودن تعداد زيادي جلسه نموده و بالتبع مقادير معتنابهي از حافظه مورد استفاده قرار گيرد. اين امر خود نوعي Denial of Service قلمداد مي شود.

3. Microsoft Communicator Real-time Transport Control Protocol Report Block:
دريافت انواع خاصي از بسته هاي گزارشي RTCP مي تواند منجر به «عدم سرويس دهي» در Microsoft Communicator، Office Communications Server و Windows Live Messenger شود.


منبع : همکاران سیستم