شماره: IRCNE201009870
شركت مايكروسافت يك ابزار ترميم خودكار (Fix-It tool) براي كم كردن مشكلات ناشي از بارگذاري غير مجاز فايلهاي DLL عرضه كرد. اين آسيب پذيري كاربران ويندوز را در معرض حملات اجراي كد از راه دور قرار ميدهد.
اين نقص امنيتي، صدها نرم افزار تحت ويندوز از شركتهاي توليد كننده مختلف را تحت تاثير قرار داده و به ازاي هر نرم افزار، احتياج به اصلاحيه جداگانه اي دارد. از جمله شركتهايي كه نرم افزارهاي آنها تحت تاثير اين آسيب پذيري قرار دارد ميتوان به مايكروسافت، Adobe، Apple، Cisco، Citrix، Google، Mozilla و نوكيا اشاره كرد.
مايكروسافت هفته گذشته ضمن انتشار يك مقاله در اين مورد، ابزاري نيز عرضه كرد كه با اجازه ندادن براي بارگذاري فايلهاي DLL نامطمئن، به محافظت از سيستمها كمك ميكند. اكنون اين شركت با عرضه يك ابزار جديد ترميم كننده خودكار (Fix-It tool)، كار محافظت از سيستمهاي كاربران ويندوز را به طور خودكار انجام ميدهد. به اين ترتيب كافيست كاربران بر روي اين ابزار كليك كرده و پس از دانلود، آن را اجرا نمايند. كاربران براي حفظ امنيت خود، به هر دو ابزار ارائه شده توسط مايكروسافت احتياج دارند.
براي اينكه اين آسيب پذيري مورد سوء استفاده قرار گيرد، فرد قرباني بايد يك سرور WebDAV يا SMB خرابكار را مرور كرده و روي يك فايل در پنجره Windows Explorer كه سرور خرابكار نمايش ميدهد، دوبار كليك نمايد.
گروه پاسخگويي به فوريتهاي كامپيوتري ايالات متحده (US-CERT) نيز توصيه كرده است كه تا زمان عرضه اصلاحيه توسط توليد كنندگان نرم افزارها، گردشهاي كاري زير اعمال گردد:
- بارگذاري كتابخانه ها از WebDAV و اشتراكهاي شبكه غير محلي را غير فعال نماييد.
- سرويس WebClient را غير فعال كنيد.
- ترافيك خروجي SMB را مسدود نماييد.
مايكروسافت اعلام كرده است كه محصولات خود را كه تحت تاثير اين آسيب پذيري قرار دارند، از طريق بولتنهاي امنيتي و يا ايجاد تغييرات امنيتي اساسي در سيستم عامل خود ترميم خواهد كرد.
اخبار مرتبط:
ابزار مايكروسافت براي جلوگيري از سوء استفاده از فايلهاي DLL
- 5