مایکروسافت در مورد آسیب پذیری جدیدی که کاربران ویندوز را هدف قرار میدهد، هشدار داد.
به گزارش eSecurityPlanet این حفره امنیتی به شیوه عمل VBScript با فایلهای کمکی در اینترنت اکسپلورر مرتبط است و برای اجرایی شدن حمله، کاربر باید کلید F1 را فشار دهد.
مایکروسافت گفته است اگر در یک سایت مخرب، کادر محاورهای آلودهای باز شود و کاربر کلید F1 را فشار دهد، هکرها میتوانند کدهای دلخواه خود را در بافت امنیتی سیستم قربانی اجرا نمایند.
معمولاً کلید F1 برای نمایش صفحه راهنما در سیستم عامل ویندوز و برنامههای مربوطه به کار میرود.
هکرها فقط در صورتی میتوانند از این آسیبپذیری بهرهبرداری کنند که کاربر به انجام دو کار مبادرت ورزد:
اول اینکه وی باید به سایتی که هکرها ایجاد کردهاند یا یک سایت مخرب مراجعه کرده و یا بر یک لینک بداندیش تعبیهشده در ایمیل یا پیامهای فوری کلیک نماید.
دوم اینکه هکرها باید تدبیری بیاندیشند که کاربر به فشردن کلید F1 تشویق شود.
معمولاً آن دسته از باگهای امنیتی که برای بهرهبرداری، کاربر باید بیش از یک مرحله عملیات را اجرا نماید، غیرخطرناک تلقی میشود.
عکس این قضیه، حملات drive-by است که طی آن رایانه قربانی فقط با مراجعه به یک وبسایت مخرب و بدون هیچگونه کلیکی از طرف وی، آلوده میگردد.
این حفره امنیتی نسخههای مختلف ویندوز از جمله ویندوز 2000 (SP4)، ویندوز اکس پی (SP2 و SP3)، نسخه های 64 بیتی XP Professional SP2 و ویندوز سرور 2003 را آلوده میسازد.
در اخبار جدیدی که مایکروسافت منتشر کرده است، عنوان شده که ویستا، ویندوز سرور 2008 و ویندوز 7 از این باگ متاثر نمیشود.
بنا به اعلام مایکروسافت این آسیبپذیری در هیچ حمله اینترنتی مشاهده نشده است.
به گزارش eSecurityPlanet مایکروسافت چیزی در مورد اصلاح این حفره امنیتی اعلام نکرده و معلوم نیست که برای حل این مشکل قصد دارد یک بروزرسانی امنیتی ارائه کند یا خیر.
منبع: eSecurityPlanet
هیچ نظری موجود نیست:
ارسال یک نظر