en

‫ آسيب پذيري بارگذاري كتابخانه ناامن در ويندوز

IRCAD2011081337
شماره:IRCAD2011081337
تاريخ انتشار: 09-08-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows 7
Microsoft Windows Server 2008
توضيح:
يك آسيب پذيري ويندوز مايكروسافت گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه ها به يك روش ناامن توسط جزء Windows Data Access Tracing ايجاد شده است. اين آسيب پذيري مي­تواند از طريق فريب كاربر براي باز كردن يك فايل Microsoft Excel موجود بر روي يك WebDAV راه دور يا اشتراك SMB براي بارگذاري كتابخانه هاي دلخواه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

The Wall

No comments
You need to sign in to comment