| <|
شماره ارجاع 1 :
VU-2000023 |
شماره ارجاع 2 :
|
منبع کشف :
BitDefender |
|
|
تاريخ:
2010/07/19
ساعت :
|
سطح خطر :
کم |
|
شرح : |
|
شناسایی ویژه فایل های LNK (فایل های میانبر) که باعث استفاده از آسیب پذیری در سیستم عامل ویندوز برای اجرای کد های دلخواه می شود. آسیب پذیری ناشی از روالی است که برای نشان دادن آیکون برای فایل میانبر تلاش می کند. در بعضی موارد ، هنگامی که میانبر برای دسترسی به یک ماژول در کنترل پنل است، سیستم عامل برای بار کردن ماژول برای نمایش آیکون تلاش خواهد کرد.
به منظور بهره برداری از این آسیب پذیری ، فایل میانبر خاصی تدارک دیده شده است که سیستم عامل فکر می کند به برخی از ماژول ها در کنترل پانل دسترسی دارد اما در حقیقت به ماژول مخرب دسترسی دارد.
برای اینکه حمله به صورت موفقیت آمیزی انجام شود، کاربر برای مشاهده فایل با ویندوز اکسپلورر و یا سایر برنامه ها از توابع shell32.dll برای نمایش آیکون استفاده می کند.
BitDefender آسیب پذیری که در حال حاضر توسط بدافزار در حال سوء استفاده است را با عنوان Rootkit.Stuxnet.Aکشف کرده است.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
تروجان، جاسوس افزار، تبلیغ افزار، باج افزار، درپشتي - درپشتي
|
|
نحوه رفع مشکل: |
|
|
|
vulatt_v-exploit.cpllnk.pdf
|
آدرس دريافت وصله :
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://www.bitdefender.com/VIRUS-1000632-en--Exploit.CplLnk.Gen.html |
|
گزارش کننده :
مریم باصری
تاييد شده توسط: adminshiraz sh - مرکز آپای دانشگاه شیراز
|
|
|