شماره: IRCNE2012081570
تاريخ: 13/05/19
هفته گذشته مايكروسافت به مديران شبكه هشدار داد كه آسيب پذيري هاي حياتي در كدهاي اوراكل به مهاجمان اجازه مي دهد تا به سيستم هاي سرور Exchange نسخه 2007 و 2010 دسترسي يابند.
اوراكل اين آسيب پذيري ها را در كتابخانه كد خود "Oracle Outside In" به عنوان بخشي از يك به روز رساني گسترده در 17 جولاي اصلاح كرده است. در به روز رساني اوراكل 90 رخنه در نرم افزار پايگاه داده برطرف شده اند.
نرم افزار Exchange و هم چنين سرور Microsoft's FAST Search نسخه 2010 براي SharePoint، به منظور نمايش فايل هاي پيوست در مرورگر به جاي استفاده از برنامه هاي ذخيره شده محلي مانند مايكروسافت ورد از كتابخانه هاي Oracle Outside In استفاده مي كند. اين آسيب پذيري ها در كدهايي است كه اين فايل هاي پيوست را تجزيه مي كنند.
مايكروسافت در راهنمايي امنيتي كه هفته گذشته منتشر شد گفت: مهاجمي كه از اين آسيب پذيري ها با موفقيت سوء استفاده كرده است مي تواند طي فرآيندي كه در حال اجراي تجزيه فايل هاي دستكاري شده خاص است، كدهاي دلخواه را اجرا كند.
سوء استفاده موفقيت آميز از يك سرور Exchange به هكرها اجازه مي دهد تا برنامه ها را نصب نمايند، داده ها را مشاهده كنند، تغيير دهند يا حذف نمايند، يا هر عمليات ديگري كه سرور به آن دسترسي دارد را در اختيار بگيرند.
در حال حاضر اصلاحيه اي در دسترس نيست و مايكروسافت گفت در حال كار بر روي يك به روز رساني است اما جدول زماني براي انتشار آن موجود نيست. به مديران شبكه توصيه مي شود كه ويژگي هايي از سرور Exchange و سرور FAST Search كه مبتني بر كتابخانه هاي Oracle Outside In است را موقتا غيرفعال نمايند.
- 2