• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 4601
  • چهارشنبه 2/6/1384
  • تاريخ :

یک نقص جدی در IE پیدا شد


محققان امنیتی گزارش کرده اند نقص جدیدی که هنوز برای آن وصله ای منتشر نشده است و در هنگام نصب برنامه های آفیس و Visual Studio بروز می کند می تواند منجر به بوجود آمدن مشکلات جدی برای کاربران IE شود.

نفوذگران با استفاده از این نقص می توانند کنترل کامپیوتر آسیب پذیر را بدست بگیرند. این نقص توسط FrSIRT (French Security Incident Response Team) در یک هشدار امنیتی در روز چهارشنبه منتشر شد. این شرکت تحقیقاتی می گوید این کار با نصب کدهای مخربی از روی یک صفحه وب با استفاده از خطای خرابی حافظه در فایلی که توسط برنامه های آفیس و Visual studio منتقل می شود حاصل می گردد.

FrSIRT می گوید هرچند که این حمله می تواند بوسیله اجرای فایلی در مرورگر IE صورت گیرد اما تنها سیستمهایی آسیب پذیرند که شامل فایلی به نام Msdds.dll هستند. FrSIRT همچنین می گوید که هنوز برای این آسیب پذیری وصله امنیتی صادر نشده است.

به گفتهRuss Cooper تحلیلگر ارشد امنیت اطلاعات Cybertrust فایل Msdds.dll متعلق به نرم افزاری است که برای سفارشی کردن برنامه های آفیس بر روی ویندوز نصب شده است.

Cooper معتقد است که این فایل بر روی تعداد زیادی از سیستمهای ویندوز نصب نشده است. او می‌گوید من نسبت به این آسیب نگرانی خاصی ندارم. او همچنین می‌افزاید من شکی ندارم که این فایل با استفاده از CD کامل برنامه آفیس در نسخه حرفه ای منتقل شده است اما اینکه به صورت خودکار در هنگام نصب آفیس بر روی سیستم نصب شود احتمال بسیار پایینی دارد.

نه مایکروسافت و نه FrSIRT نتوانستند بگویند که این فایل به صورت پیشفرض با برنامه آفیس و Visual Studio بر روی سیستم نصب می شود.

موارد سوء استفاده

سخنگوی مایکروسافت در روز سه شنبه گفت که این شرکت هنوز به موردی از سوء استفاده از این نقص برخورد نکرده است و گزارشاتی که وجود دارد در مورد سوء استفاده از نقص پیشین موجود در IE است که مایکروسافت در نهم آگوست برای آن وصله امنیتی صادر کرد.

به گفته Dan Hubbard مدیر ارشد شرکت امنیتی Websense در حدود 12 وبسایت شناسایی شده اند که از نقص موجود در IE که در انتقال فایلهای JPEG می باشد برای نفوذ به سیستم کاربران استفاده می کنند. اگر کاربرانی که هنوز وصله های امنیتی موجود را بر روی ویندوز خود نصب نکرده اند به این وبسایتها بروند ممکن است ویندوز آنها دچار اشکال شده و یا اینکه می توانند کاری کنند که با اجرای نرم افزاری اجازه دسترسی هکرها را به سیستم خود فراهم آورند.

به دلیل اینکه کاربران ابتدا باید فریب خورده و به این وبسایتها کشانده شوند و بر روی لینکی از آنها کلیک کرده تا امکان سوء استفاده را برای حمله کنندگان فراهم آورند، این نقص به اندازه کرمی که در مورد سیستم plug-and-play ویندوز بود و به تعداد زیاد در هفته اخیر گزارشات آن به گوش رسید، خطرناک محسوب نمی شود.

Hubbard می گوید هکرها به طور فزاینده ای در حال بهره برداری از IE به جای پست الکترونیک هستند به قصد اینکه کنترل سیستم کاربران را بدست گیرند و به آنها ضربه بزنند. او می گوید در سال گذشته ما شاهد گرایش قوی به سمت وبسایت هایی بوده ایم که به عنوان دامی از طرف نفوذگران مورد استفاده قرار گرفته اند. پست الکترونیکی به اندازه ای که قبلا راه خوبی برای آلوده کردن کاربران به ویروسها بود حالا این گونه نیست.

سخنگوی مایکروسافت بیان نکرد که آیا این شرکت طرحی دارد که برای اشکال امنیتی Msdds.dll وصله امنیتی صادر کند یا نه اما در روز سه شنبه مایکروسافت یک توصیه امنیتی که در مورد این اشکال بحث می کرد را منتشر کرد. این توصیه امنیتی را که شامل مواردی پیشنهادی برای کاربران است می توانید در لینک زیر ببینید :

http://www.microsoft.com/technet/security/advisory/906267.mspx

هشدار FrSIRT را در مورد این نقص در لینک زیر موجود است :

http://www.frsirt.com/english/advisories/2005/1450

هشدار موسسه SANS در مورد اینکه چگونه می توانید فایل Msdds.dll را چک کنید نیز در لینک زیر آمده است :

http://isc.sans.org/diary.php?date=2005-08-18

UserName