فا

‫ آسيب پذيري در Microsoft Windows SDK

IRCAD201009775
شماره:
IRCAD201009775
تاريخ انتشار: 02-09-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Windows SDK for Windows 7 and .NET Framework 4 7.x
توضيح:
يك آسيب پذيري در Microsoft Windows SDK for Windows 7 and .NET Framework 4 كشف شده است كه مي تواند توسط افراد خرابكار مورد سوءاستفاده قرار گيرد تا كنترل رايانه قرباني را در اختيار گيرند. اين آسيب پذيري به علت بارگذاري كتابخانه هاي برنامه به يك روش نا امن ايجاد شده است. آسيب پذيري مذكور مي تواند با فريب كاربر براي باز كردن يك فايل Filter Graph (.grf) كه بر روي يك WebDAV خارجي يا SMB مشترك قرار دارد، براي بارگذاري كتابخانه هاي دلخواه مورد سوء استفاده قرار گيرد. سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد. اين آسيب پذيري در Microsoft Windows SDK براي ويندوز 7 و .NET Framework 4 نسخه 7.1 (GraphEdit نسخه 9) تاييد شده است. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري قرار داشته باشند.

راهكار:
فايل­هاي نامطمئن را باز نكنيد.

منابع:

http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list/

Secunia:


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0