فا

‫ آسيب پذيري بارگذاري كتابخانه ناامن در ويندوز مايكروسافت

IRCAD2011091403
شماره:IRCAD2011091403
تاريخ انتشار: 13-09-2011
آخرين به روز رساني: 14-09-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
توضيح:
يك آسيب پذيري در ويندوز مايكروسافت گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري فايل­هايي مانند deskpan.dll يا ehTrace.dll توسط اجزاي مختلف به يك روش ناامن ايجاد شده است. اين آسيب پذيري مي­تواند براي بارگذاري كتابخانه هاي دلخواه از طريق فريب كاربر براي باز كردن يك فايل txt، فايل rtf يا فايل doc موجود بر روي يك WebDAV راه دور يا يك اشتراك SMB در يك فولدر خاص مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
بسته هاي به روز رساني را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0