en

‫ آسيب پذيري بارگذاري نا امن كتابخانه در Microsoft Visio

IRCAD2011071293
شماره: IRCAD2011071293
تاريخ انتشار: 08-07-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Visio 2003
توضيح:
يك آسيب پذيري در Microsoft Visio كشف شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت بارگذاري كتابخانه ها يي مانند mfc71enu.dll و mfc71loc.dll در شرايط نا امن ايجاد شده است. آسيب پذيري مذكور مي تواند با بارگذاري كتابخانه هاي دلخواه با فريفتن يك كاربر جهت مثلا باز كردن يك فايل Microsoft Visio Stensil (.vss) بر روي يك WebDAV از راه دور، مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه 2003 تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.
راهكار:
فايل­هاي نامطمئن را باز نكنيد.
منابع:
Secunia:

The Wall

No comments
You need to sign in to comment