PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کشف حفره امنیتی خطرناک در تمام نسخه های Microsoft Windows توسط آشیانه



Merlin
Wednesday 30 August 2006, 05:36 PM
از : [Only the registered members can see the Link URLs. Please Login OR Register]
یک حفره امنیتی خطرناک از نوع Denial of Service در سیستم عامل ویندوز توسط یکی از اعضاء اصلی تیم آشیانه کشف و گزارش داده شد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این حفره در تمامی ویندوزهای 2000 و XP و 2003 وجود دارد و کلیه نسخه های آنها از قبیل XP سرویس پک 2 نسبت به این نوع حمله آسیب پذیر می باشند.
در زیر اطلاعات تکمیلی این حفره آمده است:
نام حفره: Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability

دسترسی: Local
کلاس: Design Error
تاریخ گزارش: Dec 01, 2005
نسخه های آسیب پذیر: تمامی نسخه های Microsoft Windows حتی نسخه های Service Pack آن از قبیل:


Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server All SP
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional All SP
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server All SP
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server All SP


این حفره در یکی از توابع فایل kernel32.dll به نام CreateRemoteThread وجود دارد. هنگامی که یک process درون حافظه با قابلیت نوشتن باز شود و تابع CreateRemoteThread به صورت غیر استاندارد فراخوانی شود موجب Crash کردن و در نتیجه غیر فعال شدن پروسه می شود. این روش غیر فعال سازی در تمام سطوح کاربری ویندوز از قبیل Guest انجام پذیر می باشد و عملا فایلLsass.exe فاقد کنترل سطح دسترسی می شود.این حفره می تواند توسط هکرها به منظور از کاراندازی آنتی ویروس ها و فایروال ها استفاده گردد.
این حفره توسط Microsoft و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر می توانید به لینکهای زیر مراجعه کنید:
[Only registered and activated users can see links] ([Only registered and activated users can see links])
[Only registered and activated users can see links] ([Only registered and activated users can see links])

لازم به ذکر است که این حفره توسط آقای نیما صالحی، یکی از اعضاء تیم امنیتی آشیانه کشف و گزارش شده است.