فا

‫ انتشار كد سوء استفاده كننده از آسيب پذيري RDP

شماره: IRCNE2012031438
تاريخ: 27/12/90
هكرهاي چيني كد سوء استفاده كننده از آسيب پذيري خطرناك RDP را كه اصلاحيه آن هفته گذشته توسط مايكروسافت عرضه شد، منتشر كرده اند.
انتشار اين كد بر روي يك فروم چيني زبان نشانگر فوريت اعمال به روز رساني MS12-020 مايكروسافت است. اين به روز رساني يك آسيب پذيري اجراي كد از راه دور در پياده سازي پروتكل RDP را كه پيش از احراز هويت و با دسترسي به شبكه قابل سوء استفاده است، ترميم مي­نمايد.
اين مساله باعث اعلام هشدار براي مايكروسافت نيز شده است، چرا كه به معناي لو رفتن «برنامه به اشتراك گذاري آسيب پذيري پيش از اصلاحيه» در اين شركت است.
اين برنامه كه MAPP (Microsoft Active Protections Program) ناميده مي­شود، داده هاي آسيب پذيري را تهيه كرده و حدود 24 ساعت پيش از عرضه اصلاحيه، به توليد كنندگان امنيتي ارائه مي­دهد. اين برنامه به توليد كنندگان امنيتي كمك مي­كند كه آسيب پذيري­ها را بازتوليد كرده و امضاها و قابليت­هاي تشخيص را بدون خطا، ايجاد نمايند.
مايكروسافت اعلام كرده است كه راهكارهاي محكمي براي حصول اطمينان از اينكه داده ها به دست افراد نادرست نمي افتد دارد، اما در اين مورد به نظر مي­رسد كه هكرهاي چيني پيش از عرضه اصلاحيه، به اطلاعات MAPP دسترسي پيدا كرده اند.
اكنون مايكروسافت اين نشت اطلاعات را تاييد كرده است و اعلام كرده است كه به طور فعال در حال تحقيق در مورد افشاي اين جزئيات است و كارهاي لازم را براي محافظت از مشتريان انجام خواهد داد.
به گفته يك مدير محاسبات امن مايكروسافت، اين كد سوء استفاده كننده صرفا باعث اختلال ناشي از انكار سرويس در سيستم­هاي ويندوز اصلاح نشده خواهد شد و هنوز گزارشي مبني بر مشاهده كد سوء استفاده كننده اي كه منجر به اجراي كد از راه دور گردد، دريافت نشده است.
مايكروسافت به كاربران خود توصيه كرده است كه هرچه سريع­تر به روز رساني MS12-020 را اعمال نمايند. اين شركت هيچ جزئياتي در مورد اين نشت اطلاعات منتشر نكرده است.
­
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0