تاريخ: 26/11/89
شماره: IRCNE2011021035
يك محقق امنيتي يك كد اثبات حمله را براي يك آسيب پذيري امنيتي اصلاح نشده منتشر كرده است كه بر روي همه نسخه هاي ويندوز تأثير مي گذارد و منجر به حملات اجراي كد از راه دور مي شود.
جزئيات اين آسيب پذيري هفته گذشته به صورت عمومي منتشر شده است و مايكروسافت را واداشته تا در حال حاضر يك گردش كاري را به عنوان راه حل موقت تا قبل از آماده شدن اصلاحيه ارائه دهد.
بنا بر اطلاعات ارائه شده توسط مايكروسافت، آسيب پذيري مذكور در پروتكل BROWSER قرار دارد و با وجود اينكه اين نقص امنيتي در همه نسخه هاي ويندوز وجود دارد، به نظر مي رسد اين مشكل بيشتر بر روي سرورهايي كه به عنوان كنترل كننده دامنه اصلي (PDC) به كار مي روند، بروز مي كند. در گردش كاري پيشنهادي مايكروسافت توسط يكي از متخصصان اين شركت آمده است:
" لازم است كه پروتكل BROWSER در فايروال هاي لبه بلوكه شود تا احتمال وارد آمدن حملات به شبكه محلي كاهش پيدا كند."
در اين گزارش تأييد شده است كه تحت شرايط خاص اجراي كد از راه دور ميسر است و گفته شده با وجود اينكه اجراي كد از راه دور از لحاظ تئوري امكان پذير است، اما ريسك حملات انكار سرويس بسيار بالاتر است.
مايكروسافت تا اين لحظه يك راهنمايي امنيتي، راهنماي كاهش ريسك و يا يك گردش كاري رسمي را در رابطه با آسيب پذيري مذكور ارائه نكرده است.
اخبار مرتبط:
آسيب پذيري جديد درويندوز
- 2