مشاهده نسخه کامل
: Babak_King
04-12-2005, 18:00
یک حفره امنیتی خطرناک از نوع Denial of Service در سیستم عامل ویندوز توسط یکی از اعضاء اصلی تیم آشیانه کشف و گزارش داده شد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این حفره در تمامی ویندوزهای 2000 و XP و 2003 وجود دارد و کلیه نسخه های آنها از قبیل XP سرویس پک 2 نسبت به این نوع حمله آسیب پذیر می باشند.
در زیر اطلاعات تکمیلی این حفره آمده است:
نام حفره: Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability
دسترسی: Local
کلاس: Design Error
تاریخ گزارش: Dec 01, 2005
نسخه های آسیب پذیر: تمامی نسخه های Microsoft Windows حتی نسخه های Service Pack آن از قبیل:
Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server All SP
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional All SP
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server All SP
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server All SP
این حفره در یکی از توابع فایل kernel32.dll به نام CreateRemoteThread وجود دارد. هنگامی که یک process درون حافظه با قابلیت نوشتن باز شود و تابع CreateRemoteThread به صورت غیر استاندارد فراخوانی شود موجب Crash کردن و در نتیجه غیر فعال شدن پروسه می شود. این روش غیر فعال سازی در تمام سطوح کاربری ویندوز از قبیل Guest انجام پذیر می باشد و عملا فایلLsass.exe فاقد کنترل سطح دسترسی می شود.این حفره می تواند توسط هکرها به منظور از کاراندازی آنتی ویروس ها و فایروال ها استفاده گردد.
این حفره توسط Microsoft و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر می توانید به لینکهای زیر مراجعه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لازم به ذکر است که این حفره توسط آقای نیما صالحی، یکی از اعضاء تیم امنیتی آشیانه کشف و گزارش شده است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این حفره در تمامی ویندوزهای 2000 و XP و 2003 وجود دارد و کلیه نسخه های آنها از قبیل XP سرویس پک 2 نسبت به این نوع حمله آسیب پذیر می باشند.
در زیر اطلاعات تکمیلی این حفره آمده است:
نام حفره: Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability
دسترسی: Local
کلاس: Design Error
تاریخ گزارش: Dec 01, 2005
نسخه های آسیب پذیر: تمامی نسخه های Microsoft Windows حتی نسخه های Service Pack آن از قبیل:
Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server All SP
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional All SP
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server All SP
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server All SP
این حفره در یکی از توابع فایل kernel32.dll به نام CreateRemoteThread وجود دارد. هنگامی که یک process درون حافظه با قابلیت نوشتن باز شود و تابع CreateRemoteThread به صورت غیر استاندارد فراخوانی شود موجب Crash کردن و در نتیجه غیر فعال شدن پروسه می شود. این روش غیر فعال سازی در تمام سطوح کاربری ویندوز از قبیل Guest انجام پذیر می باشد و عملا فایلLsass.exe فاقد کنترل سطح دسترسی می شود.این حفره می تواند توسط هکرها به منظور از کاراندازی آنتی ویروس ها و فایروال ها استفاده گردد.
این حفره توسط Microsoft و سایت های امنیتی نظیر SecurityFocusنیز تایید شده است. برای اطلاعات بیشتر می توانید به لینکهای زیر مراجعه کنید:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لازم به ذکر است که این حفره توسط آقای نیما صالحی، یکی از اعضاء تیم امنیتی آشیانه کشف و گزارش شده است.