| تبليغات | X |
|
هک کرک بوت آموزش
|
||
|
دانلود هک کرک آموزش و.......... |
| شماره : | 20717 |
| زمان انتشار : | 1385-07-18 |
| درجه خطر : |  ( 5 / 2 ) |
| دسته بندي : | |
| از راه دور بروزرسان | |
| از راه دور | بله |
| برورساني : | بله |
| سخت افزاري : | خير |
| سيستم عامل : | خير |
| برنامه آسيب پذير : | |
| عنوان انگليسي : | Microsoft Windows Object Packager Dialog Spoofing Vulnerability |
| توضيحات كوتاه : | |
| در آسیب پذیری کشف شده برای مایکروسافت ویندوز دیگران قادر به نفوذ به سیستم از طریق جعل تقلبی به جای اصلی (Spoofing)خواهند بود. این حفره امنیتی (vulnerability) از عدم کنترل صحت در ورود اطلاعات (input validation error) در Object Packager (packager.exe ) در بخش هندل کردن مقادیر خط فرمان (Command Line) ناشی شده و میتوان از آن بوسیله جایگذاری نام فایل جعلی و پسوند جعلی در پنجره امنیتی Packager با اضافه کردن یک “/ “ اسلاش در خط فرمان استفاده نمود. بطور مثال: cmd /c [shell command] /[file].txt این خط فرمان میتواند با حقه زدن به کاربر دستورات پوسته (Shell Command) دلخواه را در سیستم کاربر اجرا کند. | |
| راه چاره : | |
| نصب مکمل زیر: مایکروسافت ویندوز ایکس پی سرویس پک 1 و 2 (Microsoft Windows XP with SP1 or SP2 ) : http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] مایکروسافت ویندوز ایکس پی حرفه ای نسخه 64 بیتی (Microsoft Windows XP Professional x64 Edition) http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] مایکروسافت ویندوز 2003 همراه یا بدون سرویس پک1 (Microsoft Windows Server 2003 with or without SP1) : http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] مایکروسافت ویندوز سرور 2003 برای سیستمهای ایتانیومی همراه یا بدون سرویس پک1 (Microsoft Windows Server 2003 for Itanium-based Systems with or without SP1) : http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] مایکروسافت ویندوز سرور 2003 64 بیتی (Microsoft Windows Server 2003 x64 Edition) : http://www.microsoft.com/downloads/details.aspx?FamilyId=[..] | |
| اعتبار كشف : | Andreas Sandblad, Secunia Research. |
| اطلاعات تكميلي : | |
| منابع : |
|
|
|
مايكروسافت و ديگر محققين امنيتي درباره چندين حفره امنيتي جديد در برنامه Office مايكروسافت هشدار دادند. اين حفره ها كه بسيار جدي تلقي مي شود فقط چند روز بعد از انتشار آخرين بولتن امنيتي مايكروسافت منتشر شد.
به گزارش آژانس خبری پرشین هک از مشورت،اين حفره هاي جديد كه به نظر چرخه انتشار بولتن امنيتي مايكروسافت را نشانه رفته اند به مهمي حفره Animated Cursor مي باشد كه مايكرسافت به دليل خطر انتشار بالاي آن، زودتر از مؤئد مقرر آن را اصلاح كرد. هر چند هنوز سايت هاي زيادي هستند كه ميزبان كدهاي مخرب اين آسيب پذيري مي باشد.
حفره هاي جديد، روز دوشنبه در سايتهاي و فروم هاي امنيتي مطرح شد و بعد از آن گزارش اصلي نيز به سايت McAfee's Avert Labs ارسال شد.
Karthik Raman يكي از محققين امنيتي در مكافي مي گويد : « اين براي چندمين بار است كه يك حفره امنيتي فقط چند روز بعد از انتشار بولتن امنيتي مايكروسافت منتشر مي شود.»
او ادامه مي دهد :« تمامي اين حفره ها به جز يكي فقط باعث مي شود كه برنامه كاربردي مربوطه بسته شود اما يكي از آنها كه يك آسيب پذيري سرريزي Heap مي باشد مي تواند باعث اجرا شدن كدهاي مخرب روي سيستم آسيب پذير گردد»
مايكروسافت نيز در اين زمينه اذعان داشت كه آنها در پي كامل كردن تحقيقات خود هستند و هنوز هيچ كد مخربي براي اين آسيب پذيري منتشر نشده است.
لازم به ذكر است كه محققين امنيتي و مايكروسافت از ارائه جزييات بيشتر در مورد اين آسيب پذيري خودداري كردند.
ويروسي كه من نوشتم در سايت مهران رايانه يا همان آنتي ويروس ايمن ثبت شد
با نام :
W32/Smart.A
حال كردين يا نا
بريد داخل گوگل اسم اين ويروس رو بنويسيد تا مشخصاتش بياد
|
