سوءاستفاده از آسيب‌پذيری اصلاح نشده ويندوز

شماره: IRCNE201011956
مايكروسافت در اطلاعيه اي اعلام كرد كه از افشاي عمومي كد سوءاستفاده از يك آسيب‌پذيري اصلاح نشده در ويندوز اطلاع دارد. آسيب‌پذيري مذكور كه در كد استاكس نت نيز مورد سوءاستفاده قرار گرفته بود، منجر به بالا بردن حق دسترسي هكر در رايانه آسيب‌پذير مي شود. در اطلاعيه مايكروسافت آمده است:
" از آنجايي كه اين يك مشكل ارتقاي حق دسترسي محلي است، نيازمند اين است كه مهاجمان قبل از آن قادر به اجراي كد بر روي رايانه قرباني باشند. يك بولتن امنيتي براي اصلاح آسيب‌پذيري مذكور به عنوان بخشي از اصلاحيه هاي ماهيانه اين شركت، در آينده اي نزديك منتشر خواهد شد."
كد سوءاستفاده مذكور توسط شخصي با اسم مستعار webDEViL منتشر شده است. وي ادعا مي كند كه اين كد بر روي x86 و x64 نسخه هاي ويندوز ويستا، ويندوز 7 و ويندوز سرور 2008 كار مي كند. اين كد با تركيب جاوااسكريپت و VBScript از Windows Task Schedulaer براي ايجاد يك حساب كاربري با حق دسترسي مدير سيستم بر روي رايانه قرباني استفاده مي كند.
همان طور كه مايكروسافت گفته است براي سوءاستفاده موفق از آسيب‌پذيري مذكور، مهاجم ابتدا نيازمند گرفتن توانايي اجراي كد بر روي رايانه قرباني است، اما هكرها با تركيب كد مذكور و سوءاستفاده از يك آسيب‌پذيري در IE كه هنوز كاملاً اصلاح نشده است مي توانند اثربخشي حمله مذكور را افزايش دهند.
آسيب‌پذيري IE مذكور همچنان اصلاح نشده باقي مانده است، اما چندين راه براي كاهش آن و جلوگيري از ضررهاي گسترده پيشنهاد شده است. به علاوه، مايكروسافت يك FixIt را براي آن منتشر كرده است كه مي توانيد از اينجا آن را دريافت كنيد.