IRCERT - بازهم مایکروسافت و هفت مشکل امنیتی

صفحه اول > اخبار و هشدارها

بازهم مایکروسافت و 7 مشکل امنیتی

13 جولای 2004 – 23 تیر 1383

امروز مایکروسافت اعلام کرد که برای هفت مشکل امنیتی به روزرسانی ارائه کرده است. مایکروسافت اشاره کرده که دو مشکل از هفت مشکل مذکور از اهمیت بالایی برخوردار هستند و اصطلاحا درجه خطر آنها Critical است.

همچنین مایکروسافت ابزاری را برای پاک کردن سیستمهای آلوده به Download.Ject ارائه کرده است. پیش از این نیز این شرکت پیشنهادی را برای جلوگیری از آلودگی در فالب تغییر پیکربندی ارائه کرده بود اما هنوز اصلاحیه امنیتی مربوط به آن عرضه نشده است.

شرکت امنیتی Symantec گفته است که حفره های جدید کشف شده از درجه خطر بالایی برخودارند. در بیانیه این شرکت آمده است :“ این حفره ها را می توان برای نفوذ از راه دور به کار گرفت و لذا امکان انجام حملات DoS و در نتیجه از بین رفتن داده های محرمانه وجود دارد. “ این شرکت به کاربران توصیه کرده است تا هرچه سریعتر اصلاحیه های امنیتی این حفره ها را دریافت و نصب کنند.

همانطور که اشاره شد، دو مشکل از هفت مشکل مذکور از اهمیت بالایی برخوردار هستند و مایکروسافت برای به روز رسانی امنیتی ارائه شده بالاترین درجه امنیتی را در نظر گرفته است. حفره های امنیتی دارای این درجه امکان انتشار یک کرم اینترنتی را بدون دخالت کاربر پدید می آورند.

اولین مشکل امنیتی وجود یک حفره در Task Scheduler است. این برنامه از منابع خارجی داده می پذیرد،‌ اما بافر خود را کنترل نمی کند تا از اعتبار داده وارد شده اطمینان حاصل کند.

مایکروسافت گفته است که اگر کاربری با اختیارات مدیر ( Administrator‌) وارد یک کامپیوتر شود، درصورتی که هکر از این حفره استفاده کند می تواند اختیار و کنترل کامل سیستم را در دست بگیرد. مثلا می تواند برنامه نصب کند ، داده ها را حذف کند و یا کاربران جدیدی را با اختیارات کامل ایجاد کند. مایکروسافت اشاره کرده است که کاربرانی که اکانت آنها دارای اختیارات کمتری است کمتر در معرض خطر قرار دارند.

بنا به گفته Symantec در یک سناریوی حمله مبتنی بر وب ، هکر باید سایتی را میزبانی کند که دارای صفحه ای برای نفوذ از طریق این حفره باشد. همچنین هکر باید کاربر را قانع کند تا آن صفحه را ببیند و بوسیله یک لینک آنها را به سایت خود راهنمایی کند.

مایکروسافت دومین به روزرسانی امنیتی مهم را در HTML Help و showHelp دانسته است. در این مورد هم اشاره شده که اگر اگر کاربری با اختیارات مدیر وارد یک کامپیوتر شود، درصورتی که هکر از این حفره استفاده کند می تواند کنترل کامل سیستم را در دست بگیرد.

همچنین مایکروسافت اشاره کرده است که چهار به روزرسانی امنیتی دیگر از درجه اهمیت important برخوردارند که دومین درجه پس از Critical به حساب می آید. آخرین مورد به روزرسانی نیز دارای درجه moderate است.