Peyman-Pop
Active Member
اعلام كرد كه دو حفره در اينترنت اكسپلورر كشف كرده است كه به هكرها امكان كشف رمز سيستم هاي متصل به منابع local و گذر از طرح امنيتي Windows XP SP2 مايكروسافت را مي دهد.
درجه خطر این مسئله Highly critical و یا بسیار بحرانی بوده و از دور قابل دسترس میباشد.
حفره اول فعاليت drag & drop در منابع منطقه local اينترنت براي تصاوير سالم و يا فايلهاي مديا با كد جاسازي شده HTML میباشد که مي تواند از وب سايتهاي مخرب اسناد HTML اختياري را در سيستم كاربران ايجاد كند و اجازه بدهد كه كد سند در منطقه local اجرا شود .
نکته: ويندوز XP SP2 مايكروسافت اجازه نمي دهد كه Scripting در منطقه "LocalComputer " فعال شود.
حفره 2. error محدوديت, در ناحيه امنيتي, جايي كه HTML جاسازي شده به منبع وب سايت مخرب كمك مي كند با مهارت خاص index فايل (.hhk) را در اسناد HTML اجرا كند .
نکته : اين نيز مي تواند از طرح امنيتي Windows XP SP2 عبور كند.
هر دو آسيب پذيري با ActiveX Data Object یا (ADO) تركيب شده اند و امكان نوشتن فايلهاي اختياري را در كشف رمز سيستم كاربران ايجاد مي كنند.
وجود اين آسيب پذيري ها در تمام سيستمهايي كه با Internet Explorer 6.0 و Windows XP SP2 مايكروسافت patch شده اند تاييد شده است .راه حل این معضل نیز فقط خاموش کردن Active Scripting و یا استفاده از سایر مرورگرها میباشد.
منبع : ستاره سرخ
درجه خطر این مسئله Highly critical و یا بسیار بحرانی بوده و از دور قابل دسترس میباشد.
حفره اول فعاليت drag & drop در منابع منطقه local اينترنت براي تصاوير سالم و يا فايلهاي مديا با كد جاسازي شده HTML میباشد که مي تواند از وب سايتهاي مخرب اسناد HTML اختياري را در سيستم كاربران ايجاد كند و اجازه بدهد كه كد سند در منطقه local اجرا شود .
نکته: ويندوز XP SP2 مايكروسافت اجازه نمي دهد كه Scripting در منطقه "LocalComputer " فعال شود.
حفره 2. error محدوديت, در ناحيه امنيتي, جايي كه HTML جاسازي شده به منبع وب سايت مخرب كمك مي كند با مهارت خاص index فايل (.hhk) را در اسناد HTML اجرا كند .
نکته : اين نيز مي تواند از طرح امنيتي Windows XP SP2 عبور كند.
هر دو آسيب پذيري با ActiveX Data Object یا (ADO) تركيب شده اند و امكان نوشتن فايلهاي اختياري را در كشف رمز سيستم كاربران ايجاد مي كنند.
وجود اين آسيب پذيري ها در تمام سيستمهايي كه با Internet Explorer 6.0 و Windows XP SP2 مايكروسافت patch شده اند تاييد شده است .راه حل این معضل نیز فقط خاموش کردن Active Scripting و یا استفاده از سایر مرورگرها میباشد.
منبع : ستاره سرخ
