شماره: IRCNE201011956
مايكروسافت در اطلاعيه اي اعلام كرد كه از افشاي عمومي كد سوءاستفاده از يك آسيبپذيري اصلاح نشده در ويندوز اطلاع دارد. آسيبپذيري مذكور كه در كد استاكس نت نيز مورد سوءاستفاده قرار گرفته بود، منجر به بالا بردن حق دسترسي هكر در رايانه آسيبپذير مي شود. در اطلاعيه مايكروسافت آمده است:
" از آنجايي كه اين يك مشكل ارتقاي حق دسترسي محلي است، نيازمند اين است كه مهاجمان قبل از آن قادر به اجراي كد بر روي رايانه قرباني باشند. يك بولتن امنيتي براي اصلاح آسيبپذيري مذكور به عنوان بخشي از اصلاحيه هاي ماهيانه اين شركت، در آينده اي نزديك منتشر خواهد شد."
كد سوءاستفاده مذكور توسط شخصي با اسم مستعار webDEViL منتشر شده است. وي ادعا مي كند كه اين كد بر روي x86 و x64 نسخه هاي ويندوز ويستا، ويندوز 7 و ويندوز سرور 2008 كار مي كند. اين كد با تركيب جاوااسكريپت و VBScript از Windows Task Schedulaer براي ايجاد يك حساب كاربري با حق دسترسي مدير سيستم بر روي رايانه قرباني استفاده مي كند.
همان طور كه مايكروسافت گفته است براي سوءاستفاده موفق از آسيبپذيري مذكور، مهاجم ابتدا نيازمند گرفتن توانايي اجراي كد بر روي رايانه قرباني است، اما هكرها با تركيب كد مذكور و سوءاستفاده از يك آسيبپذيري در IE كه هنوز كاملاً اصلاح نشده است مي توانند اثربخشي حمله مذكور را افزايش دهند.
آسيبپذيري IE مذكور همچنان اصلاح نشده باقي مانده است، اما چندين راه براي كاهش آن و جلوگيري از ضررهاي گسترده پيشنهاد شده است. به علاوه، مايكروسافت يك FixIt را براي آن منتشر كرده است كه مي توانيد از اينجا آن را دريافت كنيد.
- 2