تاريخ: 15/10/89
شماره: IRCNE201101991
مايكروسافت امروز 15 دي ماه، وجود يك آسيبپذيري اصلاح نشده در ويندوز را تأييد كرد. اين اتفاق تنها چند ساعت پس از اينكه يك مجموعه ابزار هك كردن يك كد سوءاستفاده براي آن را منتشر ساخت، افتاده است.
بنا بر گفته مايكروسافت يك اصلاحيه براي اين نقص امنيتي در راه است، ولي شركت مذكور برنامه اي براي انتشار اصلاحيه فوري و يا خارج از برنامه ندارد.
آسيب پذيري مذكور اولين بار در 15 دسامبر در يك كنفرانس امنيتي در كره جنوبي افشا شد، اما زماني مورد توجه قرار گرفت كه روز سه شنبه 14 دي ماه، كد سوءاستفاده آن توسط يك محقق امنيتي در يك ابزار تست نفوذ متن باز قرار داده شد.
بنا بر اطلاعات ارائه شده توسط محققان امنيتي، يك حمله موفقيت آميز ميتواند اختيار رايانه قرباني را در اختيار هكر قرار دهد و سپس بدافزارهايي را وارد سيستم كند كه به سرقت اطلاعات قرباني پرداخته و يا او را عضوي از يك Botnet سازد.
آسيب پذيري مذكور در موتور تبديل گرافيك (graphics rendering engine) ويندوز وجود دارد كه به طرز نامناسبي تصاوير thumbnail را مديريت مي كند و مي تواند زماني كه كاربر يك فايل آلوده را با استفاده از مديريت فايل ويندوز مشاهده مي كند و يا برخي از فايل هاي آفيس را بازكرده و مشاهده مي كند، فعال شود.
مايكروسافت در راهنمايي امنيتي خود آورده است:
" براي اجراي يك حمله موفق، هكر بايد يك ايميل با پيوست آلوده Word يا PowerPoint را كه حاوي يك تصوير thumbnail دستكاري شده است، براي قرباني ارسال كرده و وي را راضي به باز كردن آن كند."
همچنين هكر مي تواند فايل آلوده را در شبكه هاي ويندوز به اشتراك بگذارد.
اين آسيب پذيري بر روي Windows XP Service Pack 3،XP Professional x64 Edition Service Pack 2،Server 2003 Service Pack 2،Server 2003 x64 Edition Service Pack 2،Server 2003 باSP2 براي Itanium-based systems،Vista Service Pack 1 و Service Pack 2،Vista x64 Edition Service Pack 1 و Service Pack 2، Server 2008 براي 32-bit،64-bitو Itanium-based systems و Service Pack 2 براي هر كدام اثر مي گذارد.
بنا بر گفته مايكروسافت هنوز حمله اي با سوءاستفاده از آسيب پذيري مذكور گزارش نشده است.
اخبار مرتبط:
خرابكاران اين بار Word را هدف قرار دادند
سه شنبه اصلاحيه نوامبر
سه شنبه اصلاحيه دسامبر مايكروسافت
- 2