PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
لندن- طبق مطلب منتشر شده مايكروسافت در حال حاضر مشغول بررسی گزارشات مربوط به نقصی در كنترل ActiveX ويندوز است كه امكان كنترل از راه دور را به نفوذگر می*دهد. يك شركت امنيتی اين نقص را خطر جدی ناميد اما مايكروسافت اعلام نمود كه تنها حملات محدودی انجام می*شود. اين نقص كه هنوز نسخه اصلاحی آن منتشر نشده بر نسخه*های خاصی از ويندوز كه Microsoft XML Core Services 4.0 را اجرا می*كنند تاثير می*گذارد. Microsoft XML Core Services 4.0 يك سری ابزارهايی است كه به برنامه*نويسان امكان می*دهد برای دستيابی به اسناد XML از زبان*های Scripting استفاده كنند.
نسخه*هايی كه تحت تاثير اين نقص قرار می*گيرند عبارتند از: Windows 2000 Service Pack4 و Windows XP Service Pack 2 ، ويندوز سرور 2003 و ويندوز سرور 2003 مايكروسافت سرويس پك يك.
مايكروسافت اعلام كرد كه كاربر بايد يك سايت آلوده را مشاهده نمايد تا كنترل XMLHTTP 4.0 Active X فعال شود. سپس نفوذگر می*تواند از همان حقوق كاربر logon شده برخوردارشود و كنترل سيستم را به عهده گيرد.
كاربران می*توانند برای محافظت از سيستم خود كنترل ActiveX را غيرفعال سازند، اما اينكار می*تواند از عملكرد صحيح بعضی سايت*ها جلوگيری كند. مايكروسافت در يك توصيه نامه چگونگی غيرفعال كردن كنترل را شرح می*دهد.
SANS Institute اين نقص را به عنوان يك نقص Zero-day دسته*بندی نموده به اين معنا كه اين مشكل عمومی است اما اصلاح نشده است. تيم French Security Incident Response آن را بحرانی ناميده است.
مايكروسافت نسخه اصلاحی برای نرم*افزار خود را در دومين سه*شنبه ماه منتشرمی*كند. سرعت انتشار يك نسخه اصلاحی به ميزان خطر نقص بستگی دارد و شركت قصد دارد نسخه اصلاحی برای نقص*هايی كه به طور گسترده مورد استفاده قرار می*گيرند را خارج از دوره منتشر سازد.
منبع:http://pcworldiran.com/news/fn_850541.htm
نسخه*هايی كه تحت تاثير اين نقص قرار می*گيرند عبارتند از: Windows 2000 Service Pack4 و Windows XP Service Pack 2 ، ويندوز سرور 2003 و ويندوز سرور 2003 مايكروسافت سرويس پك يك.
مايكروسافت اعلام كرد كه كاربر بايد يك سايت آلوده را مشاهده نمايد تا كنترل XMLHTTP 4.0 Active X فعال شود. سپس نفوذگر می*تواند از همان حقوق كاربر logon شده برخوردارشود و كنترل سيستم را به عهده گيرد.
كاربران می*توانند برای محافظت از سيستم خود كنترل ActiveX را غيرفعال سازند، اما اينكار می*تواند از عملكرد صحيح بعضی سايت*ها جلوگيری كند. مايكروسافت در يك توصيه نامه چگونگی غيرفعال كردن كنترل را شرح می*دهد.
SANS Institute اين نقص را به عنوان يك نقص Zero-day دسته*بندی نموده به اين معنا كه اين مشكل عمومی است اما اصلاح نشده است. تيم French Security Incident Response آن را بحرانی ناميده است.
مايكروسافت نسخه اصلاحی برای نرم*افزار خود را در دومين سه*شنبه ماه منتشرمی*كند. سرعت انتشار يك نسخه اصلاحی به ميزان خطر نقص بستگی دارد و شركت قصد دارد نسخه اصلاحی برای نقص*هايی كه به طور گسترده مورد استفاده قرار می*گيرند را خارج از دوره منتشر سازد.
منبع:http://pcworldiran.com/news/fn_850541.htm
