فا

‫ سوء استفاده از نقص DirectShow

 

شماره: IRCNE200906248

 

شركت امنيتي Symantec اعلام كرد كه سوء استفاده از يك آسيب پذيري در ويندوز XP و ويندوز Server 2003 كه هنوز اصلاح نشده است، يك حمله جديد ايجاد كرده است كه احتمالا به زودي افزايش خواهد يافت.

بر اساس گزارش Symantec، يك سوء استفاده از نقص امنيتي DirectShow كه مايكروسافت حدود يكماه قبل راجع به آن اطلاع رساني كرده بود، به حداقل يك كيت حمله مبتني بر وب اضافه شده است. اين مساله احتمالا باعث خواهد شد كه اين نقص امنيتي در مدت زمان كوتاهي مورد حملات گسترده اي قرار بگيرد.

مايكروسافت هنوز اصلاحيه اي براي اين نقص امنيتي DirectShow كه سيستم عاملهاي ويندوز 2000، ويندوز XP و ويندوز Server 2003 را تحت تاثير قرار مي­دهد، ولي ويندوزهاي ويستا و Server 2008 از آن در امان هستند ارائه نكرده است. اين نقص امنيتي همچنين در ويندوز 7 نيز وجود ندارد.

حملاتي كه از اين نقص امنيتي استفاده مي­كنند از ماه مي تا كنون مورد بررسي قرار گرفته اند. در اين ماه مايكروسافت ضمن ارائه يك راهنمايي امنيتي در اين مورد تاكيد كرد كه شواهدي از تعداد محدودي حمله فعال را در دست دارد.

يك محقق ارشد Symantec معتقد است كه بر خلاف ساير سوء استفاده هاي اخير از آسيب پذيريهاي اصلاح نشده مايكروسافت، حملات DirectShow افراد يا سازمانهاي خاصي را هدف نگرفته است و با يك حمله هدفمند روبرو نيستيم.

چيزي كه توجه محققان را به خود جلب كرده است اين است كه سوء استفاده از نقص امنيتي DirectShow همراه يك حمله سرقت هويت انجام مي­شود. در اين مورد يك صفحه تقلبي كه ظاهر صفحات مايكروسافت را دارد، بدافزاري را ميزباني مي­كند كه سعي مي­كند كنترل سيستم فرد را بدست بگيرد. يعني در واقع مهاجمان سعي مي­كنند چندين كار را بطور همزمان انجام دهند.

اين سايت سرقت هويت به آرامي كاربر را به آدرس ديگري كه ميزبان كد حمله DirectShow مي­باشد منتقل مي­كند. اين كد حمله به صورت يك فايل .avi خرابكار طراحي شده است. چندين فايل .dll نيز روي سيستم قرباني لود مي­شوند كه اين فايلهاي dll نيز به نوبه خود، يك فايل اجرايي (.exe) رمز شده را لود مي­كنند. اين فايل اجرايي يك تروجان را دانلود و نصب مي­نمايد كه سيستم قرباني را به يك botnet در حال گسترش اضافه مي­كند.

اگرچه هنوز اصلاحيه اي براي اين حفره امنيتي در دست نيست، اما مايكروسافت به كاربران توصيه كرده است كه تجزيه گر QuickTime را در ويندوزهاي 2000، XP و Server 2003 غيرفعال نمايند. بيشتر محققان انتظار دارند كه مايكروسافت در سه شنبه اصلاحيه ماه جولاي اين نقص امنيتي را اصلاح كند.

 

اخبار مرتبط:

نقص امنيتي بسيار مهم ويندوز

اجراي كد دلخواه در Microsoft DirectShow QuickTime


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 تیر 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0