مهاجمين اينترنتي توانسته اند به حفره امنيتي جديدي در Microsoft DirectShow دست يابند. اين حفره امنيتي كه اولين بار توسط محققين دانماركي از گروه CSIS Security اعلام شده است، از خلاء امنيتي ناشناسي كه در درخواستهاي TV Tuner كه از طريق ActiveX ارسال مي شود استفاده مي كند.
مايكروسافت در خبرنامه امنيتي خود اظهار داشته است كه مهاجمي كه موفق به سوء استفاده از اين حفره امنيتي شود، تمام دسترسي هاي يك كاربر Local از جمله اجراي كدها و برنامه هاي مخرب را خواهد داشت. به گفته اين منبع، اجراي اين تكه برنامه هاي مخرب كاملاً از راه دور بوده و هيچگونه نيازي به تاييد كاربر ندارد. مايكروسافت همچنين اظهار داشته است كه هم اكنون حملاتي از اين روش در حال وقوع است.
ماه گذشته كه مايكروسافت اين موضوع را اعلام نمود، بسياري از سايتهاي هكرهاي چيني اعلام كرند كه توانسته اند از اين حفره با موفقيت سوء استفاده نمايند.
تا اين زمان مايكروسافت راه حل مستقيمي براي اين موضوع ارائه نكرده و تنها پيشنهاد داده است كه در صورتي كه اين ActiveX در Internet Explorer مورد استفاده قرار نمي گيرد، حذف شود.
Damsun Security
وضعيت امنيت اينترنت
ديدهبان ويروسها
ويروسيابی Online سيمانتک
كشف حفره امنيتي جديد در Microsoft DirectShow
مهاجمين اينترنتي توانسته اند به حفره امنيتي جديدي در Microsoft DirectShow دست يابند كه از خلاء امنيتي ناشناسي در درخواستهاي TV Tuner كه از طريق ActiveX ارسال مي شود استفاده مي كند.
تاريخ: شنبه 27 تير 1388 ساعت:
پشتيباني مشتريان |
دريافت نرمافزار |
نظرسنجياز چه ديواره آتشي استفاده ميكنيد؟
|