مایکروسافت: کلید F1 ممنوع!

نوشته شده توسط نیما مالکی در 16 اسفند 1388. در بخش : امنيت - اخبار داغ

f1Helpمایکروسافت در مورد آسیب پذیری جدیدی که کاربران ویندوز را هدف قرار می دهد، هشدار داد.

به گزارش eSecurityPlanet این حفره امنیتی به شیوه عمل VBScript با فایل های کمکی در اینترنت اکسپلورر مرتبط است و برای اجرایی شدن حمله، کاربر باید کلید F1 را فشار دهد.

مایکروسافت گفته است اگر در یک سایت مخرب، کادر محاوره ای آلوده ای باز شود و کاربر کلید F1 را فشار دهد، هکرها می توانند کدهای دلخواه خود را در بافت امنیتی سیستم قربانی اجرا نمایند.

معمولاً کلید F1 برای نمایش صفحه راهنما در سیستم عامل ویندوز و برنامه های مربوطه به کار می رود.

هکرها فقط در صورتی می توانند از این آسیب پذیری بهره برداری کنند که کاربر به انجام دو کار مبادرت ورزد:

اول اینکه وی باید به سایتی که هکرها ایجاد کرده اند یا یک سایت مخرب مراجعه کرده و یا بر یک لینک بداندیش تعبیه­شده در ایمیل یا پیام های فوری کلیک نماید.

دوم اینکه هکرها باید تدبیری بیاندیشند که کاربر به فشردن کلید F1 تشویق شود.

معمولاً آن دسته از باگ های امنیتی که برای بهره برداری، کاربر باید بیش از یک مرحله عملیات را اجرا نماید، غیرخطرناک تلقی می شود.

عکس این قضیه، حملات drive-by است که طی آن رایانه قربانی فقط با مراجعه به یک وب سایت مخرب و بدون هیچگونه کلیکی از طرف وی، آلوده می گردد.

این حفره امنیتی نسخه های مختلف ویندوز از جمله ویندوز ۲۰۰۰ (SP4)، ویندوز اکس پی (SP2 و SP3)، نسخه های ۶۴ بیتی XP Professional SP2 و ویندوز سرور ۲۰۰۳ را آلوده می سازد.

در اخبار جدیدی که مایکروسافت منتشر کرده است، عنوان شده که ویستا، ویندوز سرور ۲۰۰۸ و ویندوز ۷ از این باگ متاثر نمی شود.

بنا به اعلام مایکروسافت این آسیب پذیری در هیچ حمله اینترنتی مشاهده نشده است.

به گزارش eSecurityPlanet مایکروسافت چیزی در مورد اصلاح این حفره امنیتی اعلام نکرده و معلوم نیست که برای حل این مشکل قصد دارد یک بروزرسانی امنیتی ارائه کند یا خیر.

برگرفته از بیست بیت

توسط RSS یا ایمیل مطالب جدید را دریافت نمایید. ایمیل :

اضافه کردن نظر


کد امنیتی
تازه کردن