PDA

نسخه کامل مشاهده نسخه کامل : خطای سرریز بافر در MS Task Scheduler



hadi3596
28-02-2005, 14:08
سیستمهای تحت تاثیر:

• Microsoft Internet Explorer 6.0 on NT 4.0 SP6a
• Microsoft Windows XP
• Microsoft Windows 2000 SP2
• Microsoft Windows 2000 SP3
• Microsoft Windows 2000 SP4
• Microsoft Windows XP 64-bit Edition SP 1
• Microsoft Windows XP SP1
• Microsoft Internet Explorer 6.0 on NT 4.0 SP6a
• Microsoft Windows XP
• Microsoft Windows 2000 SP2
• Microsoft Windows 2000 SP3
• Microsoft Windows 2000 SP4
• Microsoft Windows XP 64-bit Edition SP 1
• Microsoft Windows XP SP1

چکیده
وجود خطای سرریز بافر در Task Scheduler ویندوز ممکن است باعث شود تا نفوذگران بتوانند از طریق نوع خاصی از فایلهای آلوده (.JOB) به سیستم شما نفوذ کرده ، کد مورد نظر خود را بر روی آن اجرا نمایند.

توضیح
Task Scheduler ویندوز تمامی Task ها را در فایلهایی با پسوند .JOB ذخیره میسازد. وجود خطای سر ریز بافر در هنگام پردازش این فایل توسط برنامه Mstask.dll به نفوذگر اجازه میدهد تا با تزریق کد دلخواه خود در یک فایل خاص .JOB بتواند برنامه مذکور را سرریز کرده کد دلخواه خود را اجرا نماید. این خطا در هنگام پردازش نامها و دستورات Scheduler ایجاد میشود.
وجود این خطا به نفوذگران اجازه نفوذ از راههای مختلفی را میدهد از جمله: ارسال ایمیلهایی با فایلهای ضمیمه .JOB ، یا قرار دادن چنین فایلهای در یک دایرکتوری عمومی. بازدید از یک سایت خطرناک نیز ممکن است باعث اجرای چنین فایلهای بر روی سیستم شود.

هشدار: حتی بازدید از سایت یا دایرکتوری حاوی چنین فایلی ممکن است دستگاه شما را آلوده کند و هیچ نیازی به Download کردن یا اجرای مستقیم این فایل برای انجام حمله نیست. در واقع این Shell32.dll است که توسط Explorer به صورت اتوماتیک فایل با پسوند .JOB را در صورت وجود فراخوانی میکند.

راه حل
اعمال وصله امنیتی میکروسافت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

منابع
Internet Security Systems
NGSSoftware
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Amir_P30
28-02-2005, 14:11
بسيار عالي

اي ول هادي جان :wink: 8)

Nesta
01-03-2005, 04:12
سلام
دستت درد نکنه اگه در مورد بافر صفحه کليد هم يه کم بگی که چرا هی بوق ميزنه يعنی ميدونم چيه چی کار کنم که بافر هی پر نشه نميدونم از چيه شايد ماله اين هست که کيبردم بی سيم هست يه کم کمک کن مرسی اگه ميتونی

hadi3596
02-03-2005, 22:54
بافر صفحه کليد ؟
منظورت رو نميفهمم يه كم بيشتر توضيح بده

Nesta
03-03-2005, 00:49
سلام
بافر کيبرد ديگه مگه نميدونی چيه؟

hadi3596
03-03-2005, 19:31
از Microsoft Mouse driver version 9.0 استفاده ميكني؟
اگه از اين استفاده ميكني يه راه حل ساده وجود داره

Nesta
03-03-2005, 23:16
سلام
آقا هیچی بی خیال بافر صفحه کلید همون که اگه زیاد مثلا shift را نگه داری یه بوق می زنه

pedramonline
04-03-2005, 18:08
مرسي
خيلي زياد

hadi3596
04-03-2005, 19:55
آقا كارلس يا سوال نكن يا ميكني جوابت رو هم بگير وسط كار نگو بي خيال
از اينجا مشكلت رو حل كن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]