پرش به محتوای اصلی

جزییات خبر

سوء استفاده از یک رخنه اصلاح نشده در ویندوز XP و سرور 2003

سوء استفاده از یک رخنه اصلاح نشده در ویندوز XP و سرور 2003
(یکشنبه ۱۷ آذر ۱۳۹۲) ۰۹:۰۶

نسخه جدید کروم برای سیستم‌های ویندوز، مک، لینوکس و اندروید، چندین آسیب‌پذیری از جمله یک آسیب‌پذیری دور زدن Sandbox را برطرف می‌کند.

مهاجمان از یک آسیب پذیری جدید و اصلاح نشده در ویندوز XP و سرور 2003 سوء استفاده می کنند تا بتوانند کدهای دلخواه را با بالاترین حق دسترسی اجرا نمایند. این آسیب پذیری در NDProxy.sys قرار دارد.

شرکت مایکروسافت در راهنمایی امنیتی که روز چهارشنبه منتشر کرد اعلام کرد که مهاجمی که بتواند با موفقیت از این آسیب پذیری سوء استفاده نماید می تواند کد دلخواه را در حالت هسته اجرا نماید. سپس می تواند برنامه های دلخواه را نصب نماید، داده ها را تغییر داده، مشاهده نماید یا حذف کند و هم چنین می تواند یک حساب کاربری جدید با حقوق کامل مدیریتی ایجاد نماید.

 این رخنه یک آسیب پذیری اجرای کد از راه دور نمی باشد بلکه یک آسیب پذیری Eop یا گرفتن بالاترین حق دسترسی می باشد. با توجه به گزارشات مایکروسافت، در حال حاضر از این آسیب پذیری در حملات هدفمند و محدود استفاده می شود و نسخه های جدیدتر از ویندوز XP و سرور 2003 تحت تاثیر این آسیب پذیری قرار ندارند.

شرکت مایکروسافت یک راه حل موقت را ارائه کرده است که شامل غیرفعال ساختن NDProxy.sys می باشد اما این مساله باعث می شود تا خدمات خاصی که وابسته به TAPI هستند مانند سرویس دسترسی راه دور، تلفن شبکه ایی و شبکه خصوصی مجازی کار نکنند.

مهاجمان با سوء استفاده از این آسیب پذیری، کامپیوترهایی را مورد هدف قرار می دهند که در حال اجرای Adobe Reader بر روی ویندوز XPبسته سرویس 3 می باشند اما کاربرانی که از آخرین نسخه های Adobe Readerاستفاده می کنند در امان هستند. با توجه به یافته های محققان FireEye، اگر سوء استفاده با موفقیت انجام گیرد، فایل اجرایی در دایرکتوری موقت ویندوز کپی شده و اجرا می شود.

لینک خبر
ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید