| <|
شماره ارجاع 1 :
VU-2000024 |
شماره ارجاع 2 :
|
منبع کشف :
|
|
|
تاريخ:
2010/7/14
ساعت :
|
سطح خطر :
زياد |
|
شرح : |
|
ماکروسافت در حال بررسی گزارش های از حملات هدفمند بهره برداری از آسیب پذیری در ویندوز Shell ، جزئی از ویندوز ماکروسافت می باشد.این مشاوره شامل اطلاعات مربوط به آن نسخه از ویندوز آسیب پذیر به عنوان راه حل و کاهش این مسئله می باشد.آسیب پذیری به این دلیل وجود دارد که ویندوز کلیدهای میانبر سریع را نادرست تجزیه می کند در چنین حالتی است که کد های مخرب وقتی آیکن میانبر خاص نمایش داده می شود ممکن است اجرا شوند. این آسیب پذیری می تواند از طریق درایو های مخرب USB ، یا از راه دور از طریق شبکه و WebDAV سوء استفاده کند.این بهره برداری نیز می تواند در انواع سند خاص که برای حمایت از کلید های میانبر تعبیه شده اند گنجانده شود. ماکروسافت در حال حاضر در تلاش برای توسعه رسانی امنیتی برای ویندوز برای رسیدگی به این آسیب پذیری می باشد.
این آسیب پذیری با ترغیب قربانی برای ضمیمه کردن درایو USB یا CD-ROM با فایل های میانبر مخرب یا فهرست پوشه ریشه از دستگاه با استفاده از ویندوز اکسپلورر باعث اجرای کد از راه دور می شود. مهاجم از راه دور می تواند از این آسیب پذی با استفاده از فایل های میانبر .LNK یا .PIF برای اجرای به طور خودکار کدهای مخرب بهره برداری کند.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
سایر تهدیدات و راهکارهای مقابله - سایر
|
|
نحوه رفع مشکل: |
|
راه حل رفع آسیب پذیری :
راه حل های زیر توسط فروشنده برای جلوگیری از گسترش بیشتر صدمه به سیستم تعیین شده :
• غیر فعال کردن اجرای اتوماتیک در دیسک های قابل حمل
• غیر فعال کردن نمایش آیکن برای میانبرها
• غیر فعال کردن WebClient سرویس دهنده.
|
|
آسیب پذیری در ویندوز Shell که می تواند اجازه اجرای کد از راه دور را بدهد
|
آدرس دريافت وصله :
http://threatinfo.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+Windows+Shell+Could+Allow+Remote+Code+Execution+(2286198))
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
|
|
گزارش کننده :
مریم باصری
تاييد شده توسط: adminshiraz sh - مرکز آپای دانشگاه شیراز
|
|
|