IRCERT - اصلاحیه ای برای مشکل امنیتی ویندوز - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

اصلاحیه ای برای مشکل امنیتی ویندوز

 

10 مه 2005 - 20 اردیبهشت 1384

امروز مایکروسافت در ادامه انتشار اصلاحیه های ماهیانه خود، یک اصلاحیه مهم امنیتی را برای رفع مشکل امنیتی ویندوز ارائه کرد. این حفره که از نوع script injection بود به یک هکر اجازه می دهد تا کنترل کامپیوتر قربانی را به دست بگیرد.

پیش از این، شرکت مایکروسافت دو هشدار در قالب راهنماییهای امنیتی منتشر کرده بود و با تایید وجود این حفره، گردش کاری را تا پیش از عرضه اصلاحیه ارائه کرده بود.

بولتن امنیتی ماهانه به حفره ای اشاره دارد که در SP3 و SP4 در ویندوز 2000 پیدا شده و درجه اهمیت آن important است. این حفره در نسخ قدیمی تر ویندوز یعنی 98، 98SE و ME نیز وجود دارد.

در بولتن امنیتی مایکروسافت آمده است:“ یک حفره در اجرای کد از را ه دور در زمانی که Web View در Windows Explorer بعضی کاراکترهای HTML را در فیلدهای پیش نمایش به کار می گیرد، وجود دارد. اگر بتوان کاربری را قانع کرد که پیش نمایش یک فایل خطرناک را ببیند، هکر می تواند کدی دلخواه را روی سیستم وی اجرا کند.“

به گفته مایکروسافت هکر می تواند از طریق این حفره هر برنامه ای را نصب کند، ‌داده ها را ببیند، تغییر دهد و یا حذف کند و همچنین اکانتهای جدیدی با اختیارات یک کاربر کامل به وجود آورد.

Symantec به این حفره درجه Medium داده است چون کاربر باید برای سوء ‌استفاده از این حفره به صورت ناآگاهانه با هکر همکاری کند.برای مثال باید یک فایل مخرب را دریافت کند و آن را در محیط   Windows Explorer‌ ببیند.

اکثر نسخ جدید سیستم عامل تحت تاثیر این مشکل قرار ندارند. مایکروسافت به کاربران ویندوز 2000 با SP3 و SP4 توصیه کرده است که اصلاحیه مربوطه را نصب کنند اما برای کاربران نسخ قدیمی که دیگر پشتیبانی نمی شوند، راهکاری ارائه نکرده است.