en

‫ يك آسيب پذيري در تجزيه Shell Shortcut در ويندوز

IRCAD201007651
شماره: IRCAD201007651
تاريخ انتشار: 17-07-2010
تاريخ به روز رساني:19-07-2010 ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

توضيح:
يك آسيب پذيري در ويندوز گزارش شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. آسيب پذيري مذكور به علت وجود خطا در Shell ويندوز در زمان تجزيه Shortcut(.lnk) ها صورت مي گيرد زيرا برخي از پارامترها در زمان بارگذاري آيكون به درستي اعتبارسنجي نمي شوند. سوءاستفاده هاي موفق در صورت قانع كردن كاربر به باز كردن حافظه هاي قابل حمل توسط Auto Play و يا باز كردن فولدر root در صورت غير فعال بودن Auto Play صورت مي گيرد. همچنين آسيب پذيري مذكور مي تواند از طريق به اشتراك گذاري در شبكه و يا WebDav نيز صورت گيرد.

راهكار:
مايكروسافت پيشنهاد مي كند، كاربران نمايش آيكون ها براي Shortcut ها را غيرفعال سازند. براي اطلاع از جزئيات بيشتر به راهنمايي امنيتي مايكروسافت مراجعه فرماييد.

منابع:

Microsoft:

http://www.microsoft.com/technet/security/advisory/2286198.mspx


Secunia

http://secunia.com/advisories/40647


The Wall

No comments
You need to sign in to comment