كدهاي مخرب و خطرناك Jpeg مايكروسافت منتشر شد !

Peyman-Pop

Active Member
بر طبق هشدارهاي شركت‌هاي ضد ويروس و متخصصان ايمني، كد كامپيوتري كه يكي از حفره‌هاي اخير موجود در مرورگر وب Internet Explorer را مورد هدف قرار داده است، در حال منتشر شدن بر روي اينترنت بوده و مي‌تواند به حمله كنندگان راه دور امكان دهد كه كنترل كامل ماشين‌هاي آسيب‌پذير ويندوز را در اختيار گيرند.

دو برنامه‌ي مخرب امنيت جديد، اولين بار روز چهارشنبه (22 سپتامبر) مشاهده و خبر آن به وب سايت‌ها و گروه‌هاي خبري اينترنت ارسال شده است.

اين كد جديد، از آنجايي‌كه به هكرهاي بدانديش و مخرب امكان مي‌دهد تا به جاي درهم شكستن و تخريب سيستم‌هاي ويندوز، كدهاي خود را بر روي ماشين‌هاي آسيب پذير به اجرا درآورند، بسيار خطرناك محسوب مي‌شود.

اين كدهاي مخرب، از نقص موجود در برنامه‌هاي كاربردي مايكروسافت كه به پردازش فايل‌هاي حاوي تصاوير Jpeg پرداخته و فرمتي (format) رايج براي نمايش تصاوير بر روي وب هستند، بهره مي‌برد.

مايكروسافت، نقص موجود را بسيار خطرناك قلمداد كرده و patch نرم‌افزاري MS04-028 را در 14 سپتامبر براي آن ارايه كرده است. كاربران ويندوز ممكن است فايل Jpeg را باز كنند كه با استفاده از برنامه‌هاي كاربردي وسيعي مانند مرورگر وب Explorer و يا ايميل Outlook، كدهاي مخرب را بر روي كامپيتر آن‌ها راه اندازي مي‌كند.

اولين كد مخرب، يكي از لايه‌هاي فرامين (command shell) را بر روي سيستم عامل آسيب‌پذير ويندوز باز مي‌كند و اين امر زماني روي مي‌دهد كه فايل Jpeg با استفاده از Windows Explorer كه برنامه‌اي كاربردي است براي مرور دايركتوري‌هاي فايل بر روي سيستم‌هاي ويندوز، باز شده باشد.

دومين كد مخرب، كد حمله را شناسايي كرده تا يك account سرپرستي جديد با نام X به سيستم‌هاي ويندوز آلوده شده در زمان باز شدن فايل Jpeg توسط Windows Explorer، اضافه كند. اين account سپس مي‌تواند توسط حمله كنندگان براي متصل شدن به ماشين‌هايي كه از ويژگي‌هاي استاندارد شبكه‌ي ويندوز استفاده مي‌كنند، مورد استفاده قرار گيرد.

در هر دو مورد، فرامين مخرب تنها در صورتي مي‌توانند به اجرا درآيند كه از كاربران Windows Explorer كسب اجازه كرده باشند.

كاربران ويندوز تشويق شده‌اند به download و نصب كردن جديدترين patch مايكروسافت و روزآمد سازي تعرفه‌هاي ضد ويروس.



منبع : همکاران سیستم
 

Mandana

Active Member
ممنون.اگه پچ رو همينجا بذاري خيلي لطف كردي.فكر كردم ايندفعه پچ شو گذاشتي:roll:
 

جدیدترین ارسال ها

بالا