شماره: IRCNE201001599
مايكروسافت به كاربران خود در مورد يك نقص امنيتي در هسته ويندوزهاي 32 بيتي هشدار داد كه مي تواند توسط مهاجم براي نصب برنامه هاي تأييد نشده، تغيير داده ها يا ايجاد حساب هاي كاربري جديد مورد سوءاستفاده قرار دهند.
آسيب پذيري مذكور بر همه نسخه هاي 32 بيتي ويندوز 7، ويستا، XP، 2000 و سرور 2003 و سرور 2008 تأثير مي گذارد ولي نسخه هاي 64 بيتي داراي آسيب پذيري مذكور نيستند.
مدير برنامه هاي امنيتي مايكروسافت در اين زمينه مي گويد:
" در حال حاضر گزارشي از هيچ حمله فعالي با سوءاستفاده از آسيب پذيري مذكور نداشته ايم و مايكروسافت خطر اين آسيب پذيري را در حال حاضر براي كاربران محدود مي داند."
براي سوءاستفاده از اين آسيب پذيري مهاجم نيازمند اطلاعات ورود به سيستم معتبر است و بايد با استفاده از همان سيستم login كند. مهاجم پس از آن مي تواند اجازه دسترسي خود را تا سطح مدير سيستم بالا ببرد و هر برنامه اي را اجرا كند.
مايكروسافت مي گويد در حال كار بر روي يك اصلاحيه است ولي تا آنزمان براي كاربران يك گردش كاري را تعريف كرده است تا زير سيستم Windows Virtual DOS Machine (NTVDM) را غير فعال سازند. زيرسيستم مذكور ويندوز NT و نسخه هاي جديدتر ويندوز را قادر به اجراي DOS و نرم افزارهاي ويندوز 16 بيتي مي نمايد.
اين هشدار مايكروسافت يك روز بعد از آن منتشر شده است كه محقق امنيتي گوگل Tavis Ormandy آسيب پذيري را در زير سيستم Windows Virtual DOS Machine (NTVDM) به صورت عمومي منتشر كرد. اين محقق امنيتي مي گويد در ژوئن 2009 مايكروسافت را در جريان آسيب پذيري مذكور قرار داده است.
- 2