|
آسیبپذیری بررسی میانبُرها در سیستمعامل ویندوز محصول شرکت مایکروسافت
|
|
امتیاز :
0 بار امتیاز دهی
توسط :
nsec
تاریخ :
یک شنبه 27 تیر 1389
گروه :
اﻋﻼﻧﺎت و رویدادها
تعداد بازدید :
194 بار
چکیده :
یک مورد آسیبپذیری در سیستمعامل ویندوز گزارش شدهاست که میتواند جهت تحت کنترل قرار دادن کامپیوتر کاربران مورد سوءاستفاده قرار گیرد.
|
عنوان
|
آسیبپذیری بررسی میانبُرها در سیستمعامل ویندوز محصول شرکت مایکروسافت
|
|
تاریخ
|
27/04/1389 |
|
شناسه آپا
|
APAIUT-90-89030 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
یک مورد آسیبپذیری در سیستمعامل ویندوز گزارش شدهاست که میتواند جهت تحت کنترل قرار دادن کامپیوتر کاربران مورد سوءاستفاده قرار گیرد.
این آسیبپذیری به واسطه بروز خطا در Shell ویندوز در هنگام بررسی فایلهای میانبُر مجعول (با پسوند lnk) رخ میدهد. این آسیبپذیری ناشی از آن است که برخی از پارامترهایی که وظیفه بارگذاری تصویر آیکون را برعهده دارند، به طور مناسبی اعتبارسنجی نمیشوند. با سوءاستفاده از این آسیبپذیری میتوان اقدام به اجرای خودکار یک برنامه توسط یک میانبُر مجعول نمود.
جهت سوءاستفاده از این آسیبپذیری بایستی کاربر به متصل نمودن یک حافظه قابل حمل به رایانه ترغیب شود (درصورتیکه AutoPlay فعال باشد) یا فولدر اصلی حافظه قابل حمل توسط ابزار Windows Explorer و یا ابزار مشابه مدیریت فایل مشاهده شود (هنگامی که AutoPlay غیرفعال است). همچنین امکان سوءاستفاده توسط منابع اشتراکی روی شبکه و یا WebDAV نیز وجود دارد.
هشدار: آمار نشان میدهد که در حال حاضر از این آسیبپذیری به طور وسیعی توسط حافظههای USB آلوده سوءاستفاده میشود. این آسیبپذیری در تمامی نسخههای ویندوز وجود دارد. |
راه حل
توصیه موقت شرکت مایکروسافت، غیرفعال کردن نمایش آیکون مربوط به Shortcutها است.
راهنمای این عملیات توسط مرکز آپا تهیه شده و از این مسیر قابل در یافت است. |
منبع
