IRCERT - اخبار و هشدارها - IE مشكلات مهم امنيتي در ويندوز و

صفحه اول > اخبار و هشدارها

مشكلات مهم امنيتي در ويندوز و IE

14 ژوئن 2005 - 24 خرداد 1384

مايكروسافت امروز 3 اصلاحيه مهم امنيتي ارائه كرد تا حفره هايي را بپوشاند كه مي توانند به يك هكر اجازه دهند تا كنترل يك كامپيوتر را از راه دور در اختيار بگيرد.

يكي از اصلاحيه ها به حفره هاي موجود در مرورگر IE برمي گردد و سايرين مشكلات موجود در ويندوز در بخشهاي HTML Help و Server Message Block را پوشش مي دهند. اين سه اصلاحيه طي سه بولتن امنيتي و همراه با 7 بولتن ديگر ارائه شده اند.

متخصصان معتقدند كه اين اصلاحيه ها بسيار مهم هستند چون مشكلات و حفره هاي مورد نظر اين اصلاحيه ها در اكثر كامپيوترها وجود دارند و امكان اجراي از راه دور كد بر روي سيستم را فراهم مي آورند.

بولتنهاي امنيتي ديگر شامل چهار مورد با درجه متوسط است كه ويندوز و Exchange mail server را تحت تاثير قرار مي دهد و سه مشكل كه به Windows Services for Unix، Internet Security and Acceleration Server و Small Business Server بر مي گردد.

سيستم تعيين درجه خطر مايكروسافت زماني يك مورد را بسيار جدي و مهم يا critical - بالاترين درجه خطر - اعلام مي كند كه به يك كرم اينترنتي اجازه دهد تا بدون دخالت كاربر، خود را منتشر كند. مشكلي مهم يا important تلقي مي شود كه داده هاي كاربران يا منابع سيستم را با تهديد جدي مواجه كند، در حالي كه مشكلات با درجه متوسط يا moderate با تغيير و پيكربندي پيش فرض ها قابل تحديد است.

به گفته مايكروسافت سه حفره critical ذكر شده به يك هكر اجازه مي دهند كنترل سيستم را در دست بگيرد. مشكل مربوط به IE به حفره موجود در PNG Image Rendering Memory Corruption برمي گردد و نسخه هاي مختلف مانند IE6 در XP SP2 را تحت تاثير قرار مي دهد.

تصاوير PNG بسيار شبيه JPEG است و در بسياري از فرمتهاي چند رسانه اي مورد استفاده قرار مي گيرد. حفره هاي IE به فيلدها اجازه مي دهد تا هنگام خواندن يا پردازش تصوير، نقص پيدا كنند. در نتيجه امكان بروز خطاي سرريز بافر و در اختيار گرفتن سيستم توسط هكر از راه دور به وجود مي آيد.

متخصصان مشكل PNG را مهمترين مورد مي دانند چون حفره به قالب فايل بر مي گردد و كاربران معمولا به اين مقوله توجهي ندارند.

حفره HTML Help نسخ مختلف مانند XP SP1، XP SP2، 2000 SP3 و 2000 SP4 را تحت تاثير قرار مي دهد.

مشكل موجود در Server Message Block نيز به يك هكر اجازه ورود به يك سيستم را مي دهد اما نفوذگر بايد براي سوء‌استفاده از حفره بتواند خود را روي سيستم قرباني تاييد هويت كند. اين مشكل نيز همانند حفره قبلي كاربران نسخ XP SP1، XP SP2، 2000 SP3 و 2000 SP4 را تهديد مي كند.