کشف حفره امنیتی دیگری در ویندوز ویستا

هنوز مدت کمی از عرضه نسخه اصلی ویندوز ویستا نگذشته است که هکرها حفره امنیتی خطرناک دیگری از نوع اجرا کردن دستورات از راه دور که به روش Remote Command Execution معروف است، در این سیستم عامل پیدا کرده اند. این موضوع در حالی اتفاق افتاده است که در هفته گذشته نیز اولین حفره امنیتی  که از نوع بالا بردن سطح دسترسی بود در این سیستم عامل کشف شد ولی همچنان مسئولان مایکروسافت ویندوز ویستا را امن ترین سیستم عامل عرضه شده می دانند. روش  Remote Command Execution  یکی از جدیدترین و خطرناک ترین روش های هکینگ می باشد که امروزه اکثر هکرها از این روش برای نفوذ به سیستم های کلاینت و سرور استفاده می کنند. در روش ذکر شده، هکر با سوء استفاده از حفره موجود که از نوع Code Execution می باشد، می تواند دستورات خود را با سطح دسترسی غیر مجاز بر روی سیستم هدف اجرا کند. حال ممکن است این دستور باعث درخواست و اجرای فایل مخربی در سیستم قربانی شود و یا باعث اجرا شدن پروسه ای غیرمجاز در سیستم عامل هدف و یا اجرای دستورات لینوکس بر روی سرور قربانی از طریق حفره های امنیتی موجود در Application های تحت وب سایت آن و ....

نام حفره: Windows Vista Voice Recognition Command Execution Vulnerability

دسترسی: Local و Remote

سطح باگ: خطرناک

تاریخ گزارش حفره: Feb 01 2007

تاریخ انتشار  Exploit  کد2007 : 01 Feb

نسخه های آسیب پذیر:

Microsoft Windows Vista Ultimate

Microsoft Windows Vista Home Premium

Microsoft Windows Vista Home Basic

Microsoft Windows Vista Enterprise

Microsoft Windows Vista Business

این حفره توسط آقای Sebastian Krahmer کشف شده و بر روی تمامی نسخه های ویندوز ویستا جواب می دهد.

ویندوز ویستا اجرای دستورات Audio که توسط هر کاربر، تعریف شده را پشتیبانی می کند.

تاکنون حتما وب سایت هایی که حاوی فایل های صوتی با پسوند wav یا دیگر فرمت های صوتی هستند را Visit کرده اید. به محض کلیک بر روی لینک این فایل ها، برنامه Media Player یا هر برنامه مدیریتی پخش فایل های صوتی در سیستم شما باز می شود.

بنابراین هکر می تواند برای استفاده کردن از این حفره که در سرویس شناسایی Voice ویندوز ویستا است، با ترغیب کردن قربانی خود در جهت باز کردن سایتی مخرب که حاوی کدهای اجرایی در فایل صوتی موجود در آن سایت ها می باشد، سیستم قربانی خود را Exploit کرده و به آن از طریق Shell گرفتن نفوذ کند.

Shell به معنی پوسته است ولی در اصطلاح هکرها، گرفتن دسترسی از سیستم قربانی از طریق خط فرمان را Shell می گویند.

Adrian مدیر اجرایی بخش امنیتی مایکروسافت، وجود این حفره امنیتی در ویندوز ویستا را تایید کرده و در وبلاگ خود مطالبی در این زمینه نوشته است که می توانید از آدرس زیر اظهارات یکی از مدیران ارشد امنیتی ویستا را مطالعه کنید:

http://tinyurl.com/24ksbf

راه اصلاح این حفره امنیتی:

سایت های امنیتی معتبر دنیا سطح این باگ را خطرناک اعلام کردند و شرکت مایکروسافت نیز وجود و صحت این حفره را تایید کرده است ولی هنوز نسخه اصلاحیه ای برای برطرف کردن آن منتشر نکرده است ولی شما می توانید با  Update  روزانه ویندوز ویستای خود به صورت خودکار، از خطر هک شدن سیستم به محض ارائه نسخه  Patch  جلوگیری کنید. همچنین سفارش می شود که  Firewall  ویندوز ویستای خود را فعال سازید و به همراه آن نرم افزارهایی در زمینه  Anti Virus  و  Anti Spyware  را برای جلوگیری از آلوده شدن ویندوز به کرم ها و ویروس های جدید نصب کنید.

همچنین می توانید امنیت مرورگر خود را با غیرفعال کردن اجرای Script کدها در برابر این حفره و باگ های از این قبیل بالا ببرید. برای اعمال این توصیه امنیتی، مراحل زیر را انجام دهید:

1- در مرورگر Internet Explorer از منوی Tools گزینه Internet Options را انتخاب نمایید.

2- به گزینه Advanced رفته و از قسمت Security گزینهAllow Active Content to run in files on Computer  را غیر فعال کنید.

*************************************************************

منبع: تیم امنیتی آشیانه

(همیشه به حقوق دیگران احترام بگذاریم)