Peyman-Pop
Active Member
مایکروسافت اخیرا اصلاحیه ای برای ویندوز و تعدادی از نرم افزارهای تحت آن ارائه کرده تا مانع سوء استفاده هکرها از فایل های گرافیکی JPEG شود .
آسیب پذیری کشف شده که در درجه بحرانی قرار دارد ، به علت خطای سرریز بافر (buffer overrun) در پردازش فایل های JPEG ، هکر را قادر می سازد تا کدهای از راه دور خود را بر روی سیستم آسیب پذیر اجرا کند و در حالتی که کاربر دسترسی Administrator داشته باشد ، کنترل کامل سیستم را به دست بگیرد و کاربر جدید ایجاد کند ، برنامه نصب کند یا به مشاهده ، تغییر و حذف داده ها بپردازد .
این ایراد ، ویندوزهای XP و Server 2003 و مجموعه نرم افزارهای Office XP و Office 2003 (شامل Outlook و Word و Excel و PowerPoint و FrontPage و Publisher و InfoPath و OneNote) و Visual Studio .NET و برنامه هایی مثل مرورگر Internet Explorer 6 SP1 و Outlook Express و اغلب برنامه هایی که از استاندارد JPEG استفاده می کنند را تحت تاثیر قرار می دهد اما نسخه های قدیمی تر و XP SP2 از آسیب در امان هستند .
هکر با جاسازی کردن کدهای مورد نظرش در فایل تصویر و قرار دادن آن بر روی وب سایت و یا ارسال آن از طریق پست الکترونیک ، آن را در معرض استفاده کاربر قرار می دهد . به این ترتیب کاربرانی که از مرورگر اینترنت مایکروسافت (Internet Explorer) یا نسخه های مختلف Outlook استفاده می کنند ، در معرض آسیب قرار می گیرند .
دريافت اصلاحیه مایکروسافت
منبع : Winbeta
آسیب پذیری کشف شده که در درجه بحرانی قرار دارد ، به علت خطای سرریز بافر (buffer overrun) در پردازش فایل های JPEG ، هکر را قادر می سازد تا کدهای از راه دور خود را بر روی سیستم آسیب پذیر اجرا کند و در حالتی که کاربر دسترسی Administrator داشته باشد ، کنترل کامل سیستم را به دست بگیرد و کاربر جدید ایجاد کند ، برنامه نصب کند یا به مشاهده ، تغییر و حذف داده ها بپردازد .
این ایراد ، ویندوزهای XP و Server 2003 و مجموعه نرم افزارهای Office XP و Office 2003 (شامل Outlook و Word و Excel و PowerPoint و FrontPage و Publisher و InfoPath و OneNote) و Visual Studio .NET و برنامه هایی مثل مرورگر Internet Explorer 6 SP1 و Outlook Express و اغلب برنامه هایی که از استاندارد JPEG استفاده می کنند را تحت تاثیر قرار می دهد اما نسخه های قدیمی تر و XP SP2 از آسیب در امان هستند .
هکر با جاسازی کردن کدهای مورد نظرش در فایل تصویر و قرار دادن آن بر روی وب سایت و یا ارسال آن از طریق پست الکترونیک ، آن را در معرض استفاده کاربر قرار می دهد . به این ترتیب کاربرانی که از مرورگر اینترنت مایکروسافت (Internet Explorer) یا نسخه های مختلف Outlook استفاده می کنند ، در معرض آسیب قرار می گیرند .
دريافت اصلاحیه مایکروسافت
منبع : Winbeta
