Trance
20-04-08, 21:22
این نقص امنیتی از نوع آسیب پذیری هایی است که مایکروسافت تلاش کرده است که مدت ها آنرا از خود دور نگه دارد، بویژه کرنل ویندوز ویستا نیز برای جلوگیری از بوجود آمدن این آسیب پذیری دوباره طراحی گشت.
کمپانی مایکروسافت در تاریخ 17 آوریل با ارسال بولیتین امنیتی هشدار اولیه نسبت به وجود آسیب پذیری ارتقاء سطح دسترسی در ویندوز ویستا را اعلام کرد.
بر طبق گزارش منتشر شده، نرم افزار مخربی که در وضعیت local یا network در حال اجرا است می تواند به سرویس local یا network دیگری نفوذ کند و سپس با ارتقاء سطح دسترسی رایانه قربانی را با خطر مواجه نماید.
تا روز جمعه میزان تهدید این آسیب پذیری توسط سایت Secunia 'بحرانی کم' اعلام شده است زیرا وجود هیچگونه کد مخربی برای آن به اثبات نرسیده است. در حالیکه احتمال سوء استفاده از این آسیب پذیری بسیار بعید به نظر می رسد اما پتانسیل تهدید این آسیب پذیری از نظر ارتقای دسترسی به صورت پله ای و در نهایت کنترل یک سرویس مهم بسیار خطرناک می باشد.
برای مثال یک حمله مخرب می تواند SQL Server و خدمات IIS را که در وضعیت network اجرا می شوند مورد نفوذ قرار دهد.
متأسفانه سیستم عامل های Windows Server 2008 و Windows Server 2008 SP2 که هر دو سیستم عامل سرویس دهنده شمرده می شوند، آلوده به این نقص امنیتی می باشند. همچنین دو سیستم عامل ویندوز ویستا و Windows XP SP2 نیز در لیست سیستم عامل های مستعد به این آسیب پذیری قرار گرفته اند.
مایکروسافت در راهنمای امنیتی 951306 توضیحاتی را برای پیشگیری از تهدید ها در سرویس های IIS 6.0 و IIS 7.0 قرار داده است.
مشاهده: Microsoft Security Advisory 951306 (Only the registered members can see the link)
منبع خبر: WinBeta.Net (Only the registered members can see the link) (نقل از BetaNews)
کمپانی مایکروسافت در تاریخ 17 آوریل با ارسال بولیتین امنیتی هشدار اولیه نسبت به وجود آسیب پذیری ارتقاء سطح دسترسی در ویندوز ویستا را اعلام کرد.
بر طبق گزارش منتشر شده، نرم افزار مخربی که در وضعیت local یا network در حال اجرا است می تواند به سرویس local یا network دیگری نفوذ کند و سپس با ارتقاء سطح دسترسی رایانه قربانی را با خطر مواجه نماید.
تا روز جمعه میزان تهدید این آسیب پذیری توسط سایت Secunia 'بحرانی کم' اعلام شده است زیرا وجود هیچگونه کد مخربی برای آن به اثبات نرسیده است. در حالیکه احتمال سوء استفاده از این آسیب پذیری بسیار بعید به نظر می رسد اما پتانسیل تهدید این آسیب پذیری از نظر ارتقای دسترسی به صورت پله ای و در نهایت کنترل یک سرویس مهم بسیار خطرناک می باشد.
برای مثال یک حمله مخرب می تواند SQL Server و خدمات IIS را که در وضعیت network اجرا می شوند مورد نفوذ قرار دهد.
متأسفانه سیستم عامل های Windows Server 2008 و Windows Server 2008 SP2 که هر دو سیستم عامل سرویس دهنده شمرده می شوند، آلوده به این نقص امنیتی می باشند. همچنین دو سیستم عامل ویندوز ویستا و Windows XP SP2 نیز در لیست سیستم عامل های مستعد به این آسیب پذیری قرار گرفته اند.
مایکروسافت در راهنمای امنیتی 951306 توضیحاتی را برای پیشگیری از تهدید ها در سرویس های IIS 6.0 و IIS 7.0 قرار داده است.
مشاهده: Microsoft Security Advisory 951306 (Only the registered members can see the link)
منبع خبر: WinBeta.Net (Only the registered members can see the link) (نقل از BetaNews)