صفحه اول > راهنماییها
 

 

خطاي سرريز بافر در MS Task Scheduler

 

شماره: IRCAD8320

تاريخ انتشار: 13 جولاي 2004

منبع: Internet Security Systems

ميزان خطر: ---

 

سيستمهاي تحت تاثير:

 

  • Microsoft Internet Explorer 6.0 on NT 4.0 SP6a

  • Microsoft Windows XP

  • Microsoft Windows 2000 SP2

  • Microsoft Windows 2000 SP3

  • Microsoft Windows 2000 SP4

  • Microsoft Windows XP 64-bit Edition SP 1

  • Microsoft Windows XP SP1

  • Microsoft Internet Explorer 6.0 on NT 4.0 SP6a

  • Microsoft Windows XP

  • Microsoft Windows 2000 SP2

  • Microsoft Windows 2000 SP3

  • Microsoft Windows 2000 SP4

  • Microsoft Windows XP 64-bit Edition SP 1

  • Microsoft Windows XP SP1

 

چکيده

وجود خطاي سرريز بافر در Task Scheduler ويندوز ممکن است باعث شود تا نفوذگران بتوانند از طريق نوع خاصي از فايلهاي آلوده (.JOB) به سيستم شما نفوذ کرده ، کد مورد نظر  خود را بر روي آن اجرا نمايند. 

 

توضيح

Task Scheduler ويندوز تمامي Task ها را در فايلهايي با پسوند .JOB ذخيره ميسازد. وجود خطاي سر ريز بافر در هنگام پردازش اين فايل توسط برنامه Mstask.dll به نفوذگر اجازه ميدهد تا با تزريق کد دلخواه خود در يک فايل خاص .JOB بتواند برنامه مذکور را سرريز کرده کد دلخواه خود را اجرا نمايد. اين خطا در هنگام پردازش نامها و دستورات Scheduler ايجاد ميشود.

وجود اين خطا به نفوذگران اجازه نفوذ از راههاي مختلفي را ميدهد از جمله: ارسال ايميلهايي با فايلهاي ضميمه .JOB ، يا قرار دادن چنين فايلهاي در يک دايرکتوري عمومي. بازديد از يک سايت خطرناک نيز ممکن است باعث اجراي چنين فايلهاي بر روي سيستم شود.

 

هشدار: حتي بازديد از سايت يا دايرکتوري حاوي چنين فايلي ممکن است دستگاه شما را آلوده کند و هيچ نيازي به Download کردن يا اجراي مستقيم اين فايل براي انجام حمله نيست. در واقع اين Shell32.dll است که توسط Explorer به صورت اتوماتيک فايل با پسوند .JOB را در صورت وجود فراخواني ميکند.

 

راه حل

اعمال وصله امنيتي ميکروسافت

 

منابع

Internet Security Systems

NGSSoftware

www.cert.org