حفره ی ناشناخته ی جدید در Windows XP و 2003

بابک فخریلو

یک پژوهشگر مسائل امنیتی، روز گذشته یک حفره ی ناشناخته ی جدید را در سیستم عامل windows پیدا کرده است، که به باور برخی از افراد خبره، می تواند برای کنترل کردن کامیپوتر فرد قربانی از راه دور، مورد استفاده قرار گیرد.

مایکروسافت گفته است که مشغول بررسی این حفره است، اما هیچ اطلاعاتی را تا به حال ارائه نکرده است.

Jerry Bryant یکی از مدیران مرکز پاسخگویی امنیتی مایکروسافت می گوید: «ما در حال بررسی آسیب پذیری احتمالی در Windows SMB [Server Message Block] هستیم، و زمانی که بررسی های خود را تمام کنیم، اقدام مناسب را برای حفاظت از مشتریان خود انجام خواهیم داد. این اقدام ممکن است به وسیله ی فرآیند بروز رسانی امنیتی ماهانه، بروز رسانی خارج از موعد یا راهنمایی های دیگر برای حفاظت از امنیت کامپیوتر کاربران انجام گیرد.»

پژوهشگر یابنده ی این حفره، کد استفاده از آن را روز دوشنبه منتشر کرده، و طبق گزارش ها، مشکل در تابع «BowserWriteErrorLogEntry()» مربوط به درایور «mrxsmb.sys» است. این درایور مسئول پردازش درخواست ها به پروتکل Server Message Block است، که ویندوز برای ارتباط های شبکه ای از آن استفاده می کند.

SMB در اصل برای فراهم سازی امکان اشتراک فایل و چاپگر به کار می رود.

مطابق آنچه که شرکت امنیتی Vupen می گوید، این حفره در رده ی  «بحرانی (critical)» قرار دارد، ودر صورت استفاده ی موفقیت آمیز از آن، می توان حملات DOS یا به دست گرفتن کامل کنترل سیستم قربانی را انجام داد. در حمله ی DOS، سیستم عامل دچار مشکل می شود و سبب نمایش پیغام «Blue Screen of Death» می شود، که نمایش از کارافتادگی جدی سیستم عامل است.

شرکت Secunia  افزوده است که ممکن است با ارسال یک رشته ی Server Name بسیار طولانی در قالب بسته ی Browser Election Request، می توان سبب سرریز buffer شد. در این مورد، «browser» به معنای مرورگر وب نیست، بلکه سایر مولفه های سیستم عامل را شرح می دهد که به سرویس browser سیستم عامل دسترسی دارند.

Vupen تایید کرده است که Windows XP Service Pack 3 و Windows XP Service Pack 3 نسبت به این حمله آسیب پذیر هستند، در حالی که شرکت Secunia گزارش داده که سایر نسخه های ویندوز هم ممکن است تحت تاثیر این حفره باشند.

برگرفته از :

http://www.computerworld.com/s/article/9209619/New_Windows_zero_day_surfaces_as_researcher_releases_attack_code

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on فوریه 16, 2011, in امنیت, اخبار and tagged , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: