IRCERT - اخبار و هشدارها - IE مشکلات مهم امنیتی در ویندوز و

صفحه اول > اخبار و هشدارها

مشکلات مهم امنیتی در ویندوز و IE

14 ژوئن 2005 - 24 خرداد 1384

مایکروسافت امروز 3 اصلاحیه مهم امنیتی ارائه کرد تا حفره هایی را بپوشاند که می توانند به یک هکر اجازه دهند تا کنترل یک کامپیوتر را از راه دور در اختیار بگیرد.

یکی از اصلاحیه ها به حفره های موجود در مرورگر IE برمی گردد و سایرین مشکلات موجود در ویندوز در بخشهای HTML Help و Server Message Block را پوشش می دهند. این سه اصلاحیه طی سه بولتن امنیتی و همراه با 7 بولتن دیگر ارائه شده اند.

متخصصان معتقدند که این اصلاحیه ها بسیار مهم هستند چون مشکلات و حفره های مورد نظر این اصلاحیه ها در اکثر کامپیوترها وجود دارند و امکان اجرای از راه دور کد بر روی سیستم را فراهم می آورند.

بولتنهای امنیتی دیگر شامل چهار مورد با درجه متوسط است که ویندوز و Exchange mail server را تحت تاثیر قرار می دهد و سه مشکل که به Windows Services for Unix، Internet Security and Acceleration Server و Small Business Server بر می گردد.

سیستم تعیین درجه خطر مایکروسافت زمانی یک مورد را بسیار جدی و مهم یا critical - بالاترین درجه خطر - اعلام می کند که به یک کرم اینترنتی اجازه دهد تا بدون دخالت کاربر، خود را منتشر کند. مشکلی مهم یا important تلقی می شود که داده های کاربران یا منابع سیستم را با تهدید جدی مواجه کند، در حالی که مشکلات با درجه متوسط یا moderate با تغییر و پیکربندی پیش فرض ها قابل تحدید است.

به گفته مایکروسافت سه حفره critical ذکر شده به یک هکر اجازه می دهند کنترل سیستم را در دست بگیرد. مشکل مربوط به IE به حفره موجود در PNG Image Rendering Memory Corruption برمی گردد و نسخه های مختلف مانند IE6 در XP SP2 را تحت تاثیر قرار می دهد.

تصاویر PNG بسیار شبیه JPEG است و در بسیاری از فرمتهای چند رسانه ای مورد استفاده قرار می گیرد. حفره های IE به فیلدها اجازه می دهد تا هنگام خواندن یا پردازش تصویر، نقص پیدا کنند. در نتیجه امکان بروز خطای سرریز بافر و در اختیار گرفتن سیستم توسط هکر از راه دور به وجود می آید.

متخصصان مشکل PNG را مهمترین مورد می دانند چون حفره به قالب فایل بر می گردد و کاربران معمولا به این مقوله توجهی ندارند.

حفره HTML Help نسخ مختلف مانند XP SP1، XP SP2، 2000 SP3 و 2000 SP4 را تحت تاثیر قرار می دهد.

مشکل موجود در Server Message Block نیز به یک هکر اجازه ورود به یک سیستم را می دهد اما نفوذگر باید برای سوء‌استفاده از حفره بتواند خود را روی سیستم قربانی تایید هویت کند. این مشکل نیز همانند حفره قبلی کاربران نسخ XP SP1، XP SP2، 2000 SP3 و 2000 SP4 را تهدید می کند.