| <|
شماره ارجاع 1 :
VU-OS00456 |
شماره ارجاع 2 :
CVE-2010-3145
|
منبع کشف :
US-CERT/NIST |
|
|
تاريخ:
1389/11/02
ساعت :
11:06
|
سطح خطر :
زياد |
|
شرح : |
|
يک آسيبپذيري در سيستم مديريت پشتيبانگيري ويندوز ويستا گزارش شده است. مهاجم راه دور مي تواند کد مورد نظرش را در سيستم کاربر قرباني اجرا کند. برنامه مذکور وقتي بخواهد يک کتابخانه (External Library) را بارگذاري کند،با عبور از مسيري که به اندازه کافي مطمئن نيست، باعث ايجاد فرصت براي سوءاستفاده مي شود. مهاجم راه دور با ايجاد يک DLL از پيش طرح ريزي شده خاص در بخش به اشتراک گذاري ( براي مثال WebDAV, SMB share) مي تواند موفق به بهره برداري از اين کاستي شود. با بارگذاري يک فايل ".wbcvat" در زيرشاخه فايل DLL مزبور توسط کاربر قرباني، برنامه پشتيبان گيري، DLL مهاجم را به جاي DLL موردنظر کاربر پذيرفته و کد مخرب مهاجم را اجرا مي کند. کد مخرب با ميزان ارجحيت کاربر اجرا مي شود. به اين نوع بهره برداري سوء binary planting يا DLL preloading نيز گفته مي شود.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
ویندوز - Windows Vista
|
|
نحوه رفع مشکل: |
|
ميکروسافت راه حل هايي را براي رفع آسيب پذيري به صورت وصله هاي امنيتي ارائه کرده است.
آدرس دريافت وصله :
Windows Vista Service Pack 1 & 2:
http://www.microsoft.com/downloads/details.aspx?familyid=4EEAAD20-729C-4594-8853-E4AE55E9D491
Windows Vista x64 Edition Service Pack 1 & 2:
http://www.microsoft.com/downloads/details.aspx?familyid=B2839CD0-1958-4A22-9AAC-0E0AA8F2B52C
بعد از اعمال وصله، راه اندازي دوباره سيستم لازم نيست.
|
|
|
آدرس دريافت وصله :
http://www.microsoft.com/downloads/details.aspx?familyid=4EEAAD20-729C-4594-8853-E4AE55E9D491, http://www.microsoft.com/downloads/details.aspx?familyid=B2839CD0-1958-4A22-9AAC-0E0AA8F2B52C
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://www.microsoft.com/technet/security/bulletin/ms11-001.mspx |
|
گزارش کننده :
بختيار شهرودباري
تاييد شده توسط: ندا قوامي - تیم مرکزی
|
|
|