صفحه اول > راهنماییها

 

 

خطای سرریز بافر در MS Task Scheduler

 

شماره: IRCAD8320

تاریخ انتشار: 13 جولای 2004

منبع: Internet Security Systems

میزان خطر: ---

 

سیستمهای تحت تاثیر:

 

  • Microsoft Internet Explorer 6.0 on NT 4.0 SP6a

  • Microsoft Windows XP

  • Microsoft Windows 2000 SP2

  • Microsoft Windows 2000 SP3

  • Microsoft Windows 2000 SP4

  • Microsoft Windows XP 64-bit Edition SP 1

  • Microsoft Windows XP SP1

  • Microsoft Internet Explorer 6.0 on NT 4.0 SP6a

  • Microsoft Windows XP

  • Microsoft Windows 2000 SP2

  • Microsoft Windows 2000 SP3

  • Microsoft Windows 2000 SP4

  • Microsoft Windows XP 64-bit Edition SP 1

  • Microsoft Windows XP SP1

 

چکیده

وجود خطای سرریز بافر در Task Scheduler ویندوز ممکن است باعث شود تا نفوذگران بتوانند از طریق نوع خاصی از فایلهای آلوده (.JOB) به سیستم شما نفوذ کرده ، کد مورد نظر  خود را بر روی آن اجرا نمایند. 

 

توضیح

Task Scheduler ویندوز تمامی Task ها را در فایلهایی با پسوند .JOB ذخیره میسازد. وجود خطای سر ریز بافر در هنگام پردازش این فایل توسط برنامه Mstask.dll به نفوذگر اجازه میدهد تا با تزریق کد دلخواه خود در یک فایل خاص .JOB بتواند برنامه مذکور را سرریز کرده کد دلخواه خود را اجرا نماید. این خطا در هنگام پردازش نامها و دستورات Scheduler ایجاد میشود.

وجود این خطا به نفوذگران اجازه نفوذ از راههای مختلفی را میدهد از جمله: ارسال ایمیلهایی با فایلهای ضمیمه .JOB ، یا قرار دادن چنین فایلهای در یک دایرکتوری عمومی. بازدید از یک سایت خطرناک نیز ممکن است باعث اجرای چنین فایلهای بر روی سیستم شود.

 

هشدار: حتی بازدید از سایت یا دایرکتوری حاوی چنین فایلی ممکن است دستگاه شما را آلوده کند و هیچ نیازی به Download کردن یا اجرای مستقیم این فایل برای انجام حمله نیست. در واقع این Shell32.dll است که توسط Explorer به صورت اتوماتیک فایل با پسوند .JOB را در صورت وجود فراخوانی میکند.

 

راه حل

اعمال وصله امنیتی میکروسافت

 

منابع

Internet Security Systems

NGSSoftware

www.cert.org