انتشار یک وصله برای حفره ای خطرناک در Windows

بابک فخریلو

مایکروسافت بروز رسانی امنیتی را برای برطرف کردن یک حفره ی خطرناک، و سه حفره با اهمیت کمتر را برای Windows  عرضه کرده است، اما هنوز به دنبال راهی برای خطری است که از سوی تروجان Duqu کامپیوترها را تهدید می کند.

مهم ترین بخش این بروز رسانی، برطرف کردن حفره ای است که می تواند به مهاجم این اجازه را بدهد که کنترل یک کامپیوتر را، با فرستادن شمار زیادی از بسته های آسیب زای UDP به پورتی بسته از سیستم قربانی، بدست بگیرد. این حفره آسیب پذیری را در استک TCP/IP سیستم عامل های Windows 7، Windows Vista و Server 2008 ایجاد می کند.

«از آنجایی که آسیب پذیری بدون نیاز به واکنشی از سوی کاربر یا احراز هویت وی، مورد سو استفاده ی مهاجم قرار می گیرد، تمام سیستم هایی که Windows را استفاده می کنند و دسترسی به اینترنت دارند، می توانند مورد هجوم قرار بگیرند. اجرای این حمله پیچیده است، و مایکروسافت هم از دیدگاه میزان به کار گیری این آسیب برای حمله به کاربران، شاخص 2 را به آن داده است، یعنی کد حمله ناپایدار است، اما از سوی دیگر تمام ظرفیت های لازم برای این که تبدیل شدن به یک worm بزرگ را دارد. «

همچنین یک آسیب پذیری در Windows Mail و Meeting Space هم برطرف شده که در صورتی که کاربر یک فایل جا گرفته در همان شبکه ای که فایل DLL آلوده در آن قرار گرفته را باز کند، می تواند سیستم را به اجرای راه دور یک کد تصادفی فریب دهد. همچنین آسیب پذیری در Active Directory و Windows Kernel-Mode Drivers برطرف شده، که امکان اجرای حملات DOS را، در صورتی که کاربر یک فونت مخرب TrueType را باز کند، که ضمیمه ی ایمیل شده باشد، یا در اشتراک گذاری های شبکه قرار گرفته باشد، فراهم می سازد.

مایکروسافت همچنین یک راه حل موقتی را برای حفره ای عرضه کرده که مربوط به فونت TrueType است و تروجان Duqu از آن بهره می برد.

برگرفته از:

Microsoft patches critical Windows bug, but not Duqu flaw

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on نوامبر 10, 2011, in امنیت, سیستم عامل and tagged , , , , , . Bookmark the permalink. بیان دیدگاه.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: