IRCERT - بازهم مايكروسافت و هفت مشکل امنيتي

صفحه اول > اخبار و هشدارها

بازهم مايكروسافت و 7 مشكل امنيتي

13 جولاي 2004 – 23 تير 1383

امروز مايكروسافت اعلام كرد كه براي هفت مشكل امنيتي به روزرساني ارائه كرده است. مايكروسافت اشاره كرده كه دو مشكل از هفت مشكل مذكور از اهميت بالايي برخوردار هستند و اصطلاحا درجه خطر آنها Critical است.

همچنين مايكروسافت ابزاري را براي پاك كردن سيستمهاي آلوده به Download.Ject ارائه كرده است. پيش از اين نيز اين شركت پيشنهادي را براي جلوگيري از آلودگي در فالب تغيير پيكربندي ارائه كرده بود اما هنوز اصلاحيه امنيتي مربوط به آن عرضه نشده است.

شركت امنيتي Symantec گفته است كه حفره هاي جديد كشف شده از درجه خطر بالايي برخودارند. در بيانيه اين شركت آمده است :“ اين حفره ها را مي توان براي نفوذ از راه دور به كار گرفت و لذا امكان انجام حملات DoS و در نتيجه از بين رفتن داده هاي محرمانه وجود دارد. “ اين شركت به كاربران توصيه كرده است تا هرچه سريعتر اصلاحيه هاي امنيتي اين حفره ها را دريافت و نصب كنند.

همانطور كه اشاره شد، دو مشكل از هفت مشكل مذكور از اهميت بالايي برخوردار هستند و مايكروسافت براي به روز رساني امنيتي ارائه شده بالاترين درجه امنيتي را در نظر گرفته است. حفره هاي امنيتي داراي اين درجه امكان انتشار يك كرم اينترنتي را بدون دخالت كاربر پديد مي آورند.

اولين مشكل امنيتي وجود يك حفره در Task Scheduler است. اين برنامه از منابع خارجي داده مي پذيرد،‌ اما بافر خود را كنترل نمي كند تا از اعتبار داده وارد شده اطمينان حاصل كند.

مايكروسافت گفته است كه اگر كاربري با اختيارات مدير ( Administrator‌) وارد يك كامپيوتر شود، درصورتي كه هكر از اين حفره استفاده كند مي تواند اختيار و كنترل كامل سيستم را در دست بگيرد. مثلا مي تواند برنامه نصب كند ، داده ها را حذف كند و يا كاربران جديدي را با اختيارات كامل ايجاد كند. مايكروسافت اشاره كرده است كه كاربراني كه اكانت آنها داراي اختيارات كمتري است كمتر در معرض خطر قرار دارند.

بنا به گفته Symantec در يك سناريوي حمله مبتني بر وب ، هكر بايد سايتي را ميزباني كند كه داراي صفحه اي براي نفوذ از طريق اين حفره باشد. همچنين هكر بايد كاربر را قانع كند تا آن صفحه را ببيند و بوسيله يك لينك آنها را به سايت خود راهنمايي كند.

مايكروسافت دومين به روزرساني امنيتي مهم را در HTML Help و showHelp دانسته است. در اين مورد هم اشاره شده كه اگر اگر كاربري با اختيارات مدير وارد يك كامپيوتر شود، درصورتي كه هكر از اين حفره استفاده كند مي تواند كنترل كامل سيستم را در دست بگيرد.

همچنين مايكروسافت اشاره كرده است كه چهار به روزرساني امنيتي ديگر از درجه اهميت important برخوردارند كه دومين درجه پس از Critical به حساب مي آيد. آخرين مورد به روزرساني نيز داراي درجه moderate است.