كد حمله به فايلهاي گرافيكي در اختيار عموم
22 سپتامبر 2004 - 1 مهر 1383
امروز يك برنامه نمونه بر روي اينترنت قرار گرفت كه نشان مي
داد چگونه مي توان از حفره امنيتي موجود در شيوه كار با
فايلهاي گرافيكي در ويندوز استفاده كرد و به يك كامپيوتر نفوذ
كرد.
متخصصان امنيتي انتظار دارند كه با ارائه اين كد سري جديدي از
ويروسها و اسب هاي تروا كه از اين مشكل امنيتي استفاده مي
كنند، توليد و وارد شبكه ها شوند.
مشكل امنيتي مزبور به شيوه پردازش فايلهاي گرافيكي در
برنامه ها و سيستم عاملهاي مايكروسافت برمي گردد و به يك
برنامه اين امكان را مي دهد تا هنگامي كه كاربر يك فايل
JPEG
را باز مي كند، كنترل كامپيوتر وي را در اختيار بگيرد.
وينست ويفر - مدير ارشد بخش پاسخگويي امنيتي شركت
Symantec
- در اين باره مي گويد:“ طي چند روز آينده شما شاهد حملات
متعددي از طريق اين حفره خواهيد بود. از آنجايي كه همه كاربران
با اين نوع فايل سروكار دارند و آن را باز مي كنند، اين مشكل
جدي است.“
برنامه ارائه شده، آخرين نمونه از
exploit code
است. منظور از
exploit code
يك برنامه نمونه است كه به ديگران نشان مي دهد چگونه برنامه اي
بنويسند كه از يك حفره امنيتي سوء استفاده كند. چنين نمونه
هايي 2 روز قبل از كرم ساسر و 9 روز پيش از كرم
MSBlast
ارائه شده بودند.
همانطور كه اشاره شد اين مشكل در شيوه پردازش فايلهاي گرافيكي
در برنامه ها و سيستم عاملهاي مايكروسافت وجود دارد و لذا
مرورگر
IE
نيز داراي اين حفره است. لذا براي حمله به يك كاربركافي است وي
را مجاب كرد تا سايتي را كه داراي تصاوير آلوده است ببيند.
اين مشكل بسياري از برنامه ها و سيستم عاملهاي مايكروسافت را
تحت تاثير قرار داده است. از آن جمله مي توان به ويندوز
XP
، ويندوز سرور 2003، آفيس
XP
، آفيس 2003،
Internet Explorer 6 SP1
،
Project
،Visio
،
Picture It
و
Digital Image Pro
اشاره كرد.مايكروسافت ليست كامل نرم افزارهاي داراي مشكل را در
سايت خود
در يك راهنمايي امنيتي ارائه كرده است.
SP2
ارائه شده براي ويندوز
XP
داراي اين مشكل نيست.
شركت
Symantec
و ساير شركتهاي توليدكننده ضدويروس، نرم افزارهاي خود را به
روز كرده اند تا بتوانند تصاوير آلوده بر روي صفحات وب را
تشخيص دهند.
|