اغلب حفرههاي امنيتي نرمافزارهاي شركتهاي بزرگ ابتدا توسط كارشناسان شركتهاي امنيتي نظير "سكونيا"، "سوفوس" و "مسج لبز" شناسايي شده و پس از مدتي خود توليدكنندگان اين نرمافزارها به انتشار اصلاحكننده هايي براي آنها اقدام ميكنند.
اما به راستي حفرههاي امنيتي نرمافزارها اگر اصلاح نشده رها شوند، تا چه ميزان كاربران را تهديد ميكنند؟
حفرههاي امنيتي معمولا داراي يك ويژگي مشترك هستند كه عبارت است از آسيب پذير ساختن رايانه در برابر نفوذ هكرها. اين بدان معناست كه افرادي همواره در تلاشند تا روشهايي جديد و موثرتر براي نفوذ به رايانههاي كاربران از راه دور و بدست گرفتن كنترل اين رايانهها پيدا كنند و ايرادهاي امنيتي نرمافزارها، دقيقا همان چيزي است كه هكرها براي راه يافتن به رايانهها نياز دارند.
هكرها معمولا پس از راهيابي به رايانههاي كاربران، كدهاي نرمافزاري مخربي را كه از پيش آماده كردهاند در رايانه اجرا كرده و پس از آن كنترل رايانه را گاه به صورت جزيي و گاه به طور كامل در اختيار خود ميگيرند.
اين بدان معناست كه اگر رايانه شما به اصلاح هك شده باشد، هكر مذكور ميتواند هر كاري را كه شما با رايانه خود انجام ميدهيد، انجام داده و به تمامي اطلاعات موجود در هارد ديسك رايانه شما دسترسي داشته باشد.
هكري كه با استفاده از حفرههاي امنيتي سيستمعامل، مرورگر و يا نرمافزارهاي موجود در رايانه شما به رايانهتان راه يافته، حتي ميتواند بدون اراده شما عكسهاي ديجيتالي خانوادگي موجود در هارد ديسكتان را مشاهده كند، مجموعههاي فايلهاي MP3را كه به زحمت جمعآوري كردهايد پاك كند و يا حتي با استفاده از كدهاي مخرب خود، رايانه شما را گاه و بيگاه روشن و خاموش كند.
با اين وجود، كاربران در اغلب مواقع متوجه هك شدن رايانه خود نميشوند زيرا هكرها از انجام اعمالي كه كاربر را متوجه آلوده بودن رايانه كند خودداراي ميكنند تا بتوانند بيشترين استفاده را از رايانه هك شده ببرند.
امروزه معمولا تبهكاران اينترنتي عمدتا با اهداف مادي رايانههاي كاربران را هك ميكنند. اين افراد معمولا با بهرهگيري از حفرههاي امنيتي سيستمعاملها، مرورگرهاي اينترنتي و ساير نرمافزارها به رايانهها راه يافته و با استفاده از انواع كدهاي مخرب به اقدامات تبهكارانه مشغول ميشوند.
به طور مثال هكرها ميتوانند با همين روش و با نصب نرمافزارهاي مخرب موسوم به "روت كيت"ها( (Rootkitو همچنين نرمافزاري جاسوسي رباينده لغات تايپ شده توسط كاربران( (Keystroke Loggersدر رايانه كاربر، به اسم رمزها و كلمات عبوري كه كاربران براي راهيابي به صندوق پست الكترونيك و يا حسابهاي بانكي خود از آنها استفاده ميكنند، دسترسي پيدا كنند.
در برخي موارد حتي هكرها با آلوده كردن دهها هزار رايانه مختلف در نقاط مختلف جهان، آنها را به رايانههاي "باتنت" و يا "زامبي" تبديل كرده و همانند ارتشي براي مقاصد مختلف، از جمله حملات موسوم به "دي.او.اس" به سايتهاي اينترنتي و از كار انداختن آنها، مورد استفاده قرار ميدهند.
يكي از ديگر خطرات حفرههاي امنيتي نرمافزارها، افزايش احتمال آلوده شدن رايانههاي كاربران به كدهاي مخرب "اسپايور" و يا "اد-ور" است.
"اسپايور"( (Spywareو "اد-ور"( (Adwareبه طور كلي به نرمافزارهاي مخربي گفته ميشود كه با سوءاستفاده از حفرههاي امنيتي سيستمعاملها و مرورگرهاي اينترنتي، بدون اراده كاربران از برخي سايتهاي اينترنتي و يا خدمات به اشتراكگذاري فايل در اينترنت به رايانهها راه يافته و باعث باز شدن پيايي پنجرههاي تبليغاتي، تغيير دايمي برخي مشخصههاي مرورگرهاي اينترنتي (به ويژه اينترنت اكسپلورر) از جمله آدرس هوم پيج، كند شدن رايانه، ربوده شدن كلمات عبور و اسم رمزهاي مورد استفاده كاربران و عدم عملكرد برخي قابليتهاي سيستمعامل "ويندوز" ميشوند.
استفاده از مرورگرهاي اينترنتي "پچ" نشده براي گشت و گذار در اينترنت تقريبا به مفهوم آلودگي حتمي به انواع مختلف "اسپايور" است به طوري كه تحقيقات اخير نشان داده هماكنون بيش از ۸۰درصد از رايانههاي شخصي و يا تجاري جهان دست كم به يك نوع اسپايور مبتلا هستند.
كدهاي مخرب هكرها و "اسپايور"ها اغلب بدون اطلاع كاربر از پهناي باند اينترنت او براي دريافت و ارسال اطلاعات استفاده ميكنند كه اين امر به خصوص براي كاربراني كه از اتصالات اينترنتي داراي پهناي باند محدود "دايل آپ" استفاده ميكنند، سبب كندي هرچه بيشتر سرعت اينترنت ميشود.
با توجه به موارد فوق، به نظر ميرسد حفرههاي امنيتي كه هر از چندگاهي در نرمافزارهاي مختلف شناسايي ميشوند، تهديدي جدي براي كاربران هستند و عقل سليم حكم ميكند اگر چنانچه دريافت و نصب مداوم "پچ"هاي اصلاحي اين حفرههاي امنيتي براي شما امري دشوار و وقت گير به نظر ميرسد، دست كم سعي كنيد تا حد امكان از جديدترين نگارشهاي نرمافزارهاي مختلف استفاده كنيد زيرا در هر نگارش جديد از هر نرمافزار معمولا تمامي حفرههاي امنيتي شناسايي شده در نگارشهاي قبلي اصلاح و برطرف شدهاست.
باز کردن فایل های PDF رمز دار