صفحه اول > راهنماییها
 

 

انتشار وصله امنيتي ADODB

 

شماره : IRCAD8317

تاريخ انتشار: 2 جولاي 2004

منبع: us-cert.gov

ميزان خطر: متوسط

 

سيستمهاي تحت تاثير:

تمامي نسخه هاي Microsoft windows

 

چکيده:

روز گذشته يک وصله امنيتي توسط شرکت ميکروسافت ارائه شد که بالاخره پس از قريب نه ماه بزرگترين ابزار کار نفوذگران را غير فعال کرد. ADODB.Stream اکتيواکسي بود که بيش از هر چيز توسط نفوذگران براي ذخيره سازي backdoor بر روي کامپيوترهاي  شخصي مورد استفاده قرار ميگرفت.

 

توضيح:

يکي از متداول ترين حملات اينترنتي حملات Cross Site Script يا اصطلاحا XSS است. در اين کلاس از حملات نفوذگر سعي ميکند تا کد مورد نظر خود را در دامنه امنيتي اي غير از دامنه امنيتي خودش اجرا کند. به صورت معمول هنگام مشاهده يک سايت دامنه امنيتي مرورگر شما Internet Zone است و هيچ کدي حق اجراي مستقيم بر روي کامپيوتر شما را ندارد. اما هنگام مشاهده فايلي که بر روي کامپيوتر خودتان وجود دارد (توسط مرورگر) دامنه امنيتي مرورگر Local Machine Zone يا LMZ است و هر کد يا اسکريپتي امکان اجرا بر روي کامپيوتر شما را دارد (از جمله کدهاي مخرب). يک نمونه جديد از شکافهاي امنيتي که باعث دستيابي نفوذگر به LMZ ميشوند در IRCAD15  ذکر شده است.

پس ازانکه نفوذگر وارد LMZ شد معمولا به دنبال راهي ميگردد تا يک برنامه مخرب را از اينترنت بر روي کامپيوتر شما منتقل، ذخيره و اجرا نمايد. طي نه ماه اخير اين راه به صورت استاندارد با استفاده از اکتيواکس شرکت ميکروسافت به نام ADODB.Stream انجام ميشد(اطلاعات  بيشتر در مورد اين اکتيو اکس: 870669).

بايد تاکيد کرد که راههاي ديگري جز استفاده از ADODB براي Download و اجراي يک برنامه مخرب وجود دارد.

 

راه حل:

  1. نصب وصله امنيتي ميکروسافت
  2. غير فعال کردن ActiveScripting و Activex Controls در Internet Zone (در قسمت Security Settings برنامه IE). البته غير فعال کردن اين دو در Local Zone هم امنيت بيشتري را براي شما تامين خواهد کرد.
  3. غير فعال کردن ADODB به صورت دستي. اگر دسترسي به راه حل شماره يک نداريد اين راه حل توصيه ميشود. وصله امنيتي شماره يک در واقع تنها همين عمل را انجام ميدهد.
    1. برنامه RegEdit را اجرا کنيد
    2. کليد زير را در رجيستري بيابيد:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

    1. تحت کليد فوق يک کليد با نام زير ايجاد کنيد:

{00000566-0000-0010-8000-00AA006D2EA4}

    1. تحت اين کليد يک DWRORD VALUE با نام Compatibility Flags ايجاد کنيد.
    2. مقدار متغير بالا را برابر 400  به صورت HEX قرار دهيد.
    3. برنامه RegEdit را ببنديد
  1. به روزرساني برنامه ضد ويروس (اين راه حل در همه مواقع کارا نيست اما بعنوان يک سياست امنيتي مناسب بايد پيگيري شود)

 

لينکهاي مرتبط:

اصل خبر

وصله امنيتي ADODB

راهنمايي ميکروسافت براي افزايش امنيت IE