کرنل ویندوز ویستا آسیب پذیر اعلام شد:

نقص امنیتی در ویندوز ویستا بتازگی کشف شده است که انتظار نمی رود تا عرضه سرویس پک 2 اصلاح شود.

این آسیب پذیری در صورت سوء استفاده توسط مهاجم می تواند مورداستفاده نصب و راه اندازی روت کیت ها بر روی کرنل ویندوز ویستا قرار گیرد و در قدمبعد سیستم قربانی را آماده برای حملات انکار سرویس (Dos) قرار دهد.

نقصامنیتی مذکور توسط Thomas Unterleitner از شرکتPhion کشفشده است و در روز جمعه به اطلاع عموم رسید. کاشف این نقص امنیتی ادعا کرده است کهدر ماه اکتبر گذشته، کمپانی مایکروسافت را پیرامون این آسیب پذیری امنیتی با خبرساخته است اما پس از چندی دریافته است که مایکروسافت قصد ندارد این نقص امنیتی راتا ارائه سرویس پک 2 ویندوز ویستا اصلاح کند.

بر طبق راهنمای امنیتی آقایUnterleitner، این مشکل امنیتی ناشی از سیستم فرعی ورودی/خروجی ابزار شبکه ویندوزویستا است. درخواست های خاص که به iphlpapi.dll ارسال می شوند سیستم را وادار بهسرریزی بافر (Buffer overflow) می کند در نهایت حافظه ایجاد خطاء می کند و صفحه آبیرنگ مرگ ویندوز پدیدار می شود که به معنای از کار افتادن سیستم است.

گفتهشده است که از آسیب پذیری فوق می توان حتی برای تزریق کد آلوده به نرم افزاراستفاده کرد.

توماس می گوید:" با کد مخرب بهره بردار از این آسیب پذیری میتوان به روش DoS رایانه را مجبور به خاموش شدن کرد. وی همچنین می گوید بدلیل اینکهکد مخرب به Netio.sys حمله می کند امکان مخفی نگهداشتن آن به مانند روتکیت ها (rootkit) وجود دارد."

با استفاده از یک برنامه نمونه ثابت شده است که اینآسیب پذیری در ویرایش های مختلف ویندوز ویستا و همچنین نسخه های 32 بیتی و 64 بیتیوجود دارد. همچنین امکان آلودگی دیگر سیستم عامل های خانواده ویندوز به این آسیبپذیری قوی است اما ویندوز XP آلوده نیست.

مایکروسافت در این جریان از نظراتو کشفیات آقای Unterletner به منظور رفع این نقص امنیتی استفاده کرده است و بر طبقگفته آنان انتظار می رود که اصلاحیه این آسیب پذیری در نسخه آینده سرویس پک ویندوزویستا قرار گیرد.

قابل ذکر است که وجود این اصلاحیه در نسخه های پیش از اصلیسرویس پک 2 تایید نشده است. همچنین با اعلام این خبر هیچگونه تاریخ رسمی برایانتشار سرویس پک 2 اعلام نگشت

/ 0 نظر / 21 بازدید