شماره: IRCNE2012031438
تاريخ: 27/12/90
هكرهاي چيني كد سوء استفاده كننده از آسيب پذيري خطرناك RDP را كه اصلاحيه آن هفته گذشته توسط مايكروسافت عرضه شد، منتشر كرده اند.
انتشار اين كد بر روي يك فروم چيني زبان نشانگر فوريت اعمال به روز رساني MS12-020 مايكروسافت است. اين به روز رساني يك آسيب پذيري اجراي كد از راه دور در پياده سازي پروتكل RDP را كه پيش از احراز هويت و با دسترسي به شبكه قابل سوء استفاده است، ترميم مينمايد.
اين مساله باعث اعلام هشدار براي مايكروسافت نيز شده است، چرا كه به معناي لو رفتن «برنامه به اشتراك گذاري آسيب پذيري پيش از اصلاحيه» در اين شركت است.
اين برنامه كه MAPP (Microsoft Active Protections Program) ناميده ميشود، داده هاي آسيب پذيري را تهيه كرده و حدود 24 ساعت پيش از عرضه اصلاحيه، به توليد كنندگان امنيتي ارائه ميدهد. اين برنامه به توليد كنندگان امنيتي كمك ميكند كه آسيب پذيريها را بازتوليد كرده و امضاها و قابليتهاي تشخيص را بدون خطا، ايجاد نمايند.
مايكروسافت اعلام كرده است كه راهكارهاي محكمي براي حصول اطمينان از اينكه داده ها به دست افراد نادرست نمي افتد دارد، اما در اين مورد به نظر ميرسد كه هكرهاي چيني پيش از عرضه اصلاحيه، به اطلاعات MAPP دسترسي پيدا كرده اند.
اكنون مايكروسافت اين نشت اطلاعات را تاييد كرده است و اعلام كرده است كه به طور فعال در حال تحقيق در مورد افشاي اين جزئيات است و كارهاي لازم را براي محافظت از مشتريان انجام خواهد داد.
به گفته يك مدير محاسبات امن مايكروسافت، اين كد سوء استفاده كننده صرفا باعث اختلال ناشي از انكار سرويس در سيستمهاي ويندوز اصلاح نشده خواهد شد و هنوز گزارشي مبني بر مشاهده كد سوء استفاده كننده اي كه منجر به اجراي كد از راه دور گردد، دريافت نشده است.
مايكروسافت به كاربران خود توصيه كرده است كه هرچه سريعتر به روز رساني MS12-020 را اعمال نمايند. اين شركت هيچ جزئياتي در مورد اين نشت اطلاعات منتشر نكرده است.
مطالب مرتبط:
به روز رساني بسيار مهم در اصلاحيه ماه مارس
- 4