مشاهده نسخه کامل
: hesam
26-03-2006, 14:24
مايکروسافت وجود يک رخنه امنيتي جديد در سيستم جاوا اسکريپت نرمافزار اينترنت اکسپلورر را تاييد کرد. اين رخنه از سوي شرکتهاي امنيتي خطرناک توصيف شده است.
سرويس خبر شبکه آنلاين – مايکروسافت ديروز تاييد کرد يک رخنه امنيتي که به تازگي کشف شده، از طريق يک باگ در موتور جاوا اسکريپت مرورگر IE ميتواند کامپيوتر کاربران به مخاطره بيندازد.
پيشتر، تعدادي از شرکتهاي امنيتي، از جمله سيمانتک و Secunia با صدور هشدارهايي، خبر وجود اين رخنه امنيتي را تاييد و آن را فوقالعاده خطرناک توصيف کردند. اين هشدارها پس از آن اعلام شد که شايعاتي مبني بر انتشار عمومي يک کد مخرب در اينترنت که از اين رخنه سوء استفاده ميکند، مطرح شد.
با اين حال در اطلاعيهاي که مايکروسافت به همين مناسبت منتشر کرده، تاکيد شده که کد مخربي که از اين رخنه استفاده ميکند هنوز در سطح محدودي در اينترنت منتشر شده و تنها از طريق کليک روي لينک به سايتهاي مشکوک و آلوده و يا بازکردن پيوستهاي آلوده به نامههاي الکترونيکي قادر است به کامپيوتر کاربران نفوذ کند و خود به خود قابل انتقال نيست.
اين رخنه که اصطلاحا جزو رخنههاي Zero-day محسوب ميشود(1)، ناشي از وجود يک باگ در تابع CreateTextRange در موتور جاوا اسکريپت IE است. باگ مذکور هنگام اجراي تابع فوق روي يک Radio Button Control در صفحه وب خود را نشان ميدهد. کد مخرب از طريق همين ايراد ميتواند به ناحيهاي غير مجاز از حافظه راه يابد و هر کد نرمافزار مورد نظر هکر را اجرا کند.
اين باگ در نسخههاي 5، 6 و حتي نسخه 7 بتاي اينترنت اکسپلورر مشاهده شده و روي سيستمهاي مجهز به نسخه به روز شدهاي از ويندوز اکسپي سرويس پک 2 نيز وجود دارد.
پينوشت:
(1) منظور از باگ Zero-day ايرادي است که از روز اول (اولين نسخه) در يک نرمافزار وجود داشته و به صورت موروثي به نسخههاي بعدي منتقل شده است. اين نوع باگها متفاوت از باگهايي هستند که در نسخههاي جديد يک نرمافزار و به دليل افزوده شدن قابليتهاي جديد آشکار ميشوند.
مايکروسافت قول داده است که به زودي وصله نرمافزاري لازم براي پوشش اين رخنه را در دسترس کاربران قرارخواهد داد
سرويس خبر شبکه آنلاين – مايکروسافت ديروز تاييد کرد يک رخنه امنيتي که به تازگي کشف شده، از طريق يک باگ در موتور جاوا اسکريپت مرورگر IE ميتواند کامپيوتر کاربران به مخاطره بيندازد.
پيشتر، تعدادي از شرکتهاي امنيتي، از جمله سيمانتک و Secunia با صدور هشدارهايي، خبر وجود اين رخنه امنيتي را تاييد و آن را فوقالعاده خطرناک توصيف کردند. اين هشدارها پس از آن اعلام شد که شايعاتي مبني بر انتشار عمومي يک کد مخرب در اينترنت که از اين رخنه سوء استفاده ميکند، مطرح شد.
با اين حال در اطلاعيهاي که مايکروسافت به همين مناسبت منتشر کرده، تاکيد شده که کد مخربي که از اين رخنه استفاده ميکند هنوز در سطح محدودي در اينترنت منتشر شده و تنها از طريق کليک روي لينک به سايتهاي مشکوک و آلوده و يا بازکردن پيوستهاي آلوده به نامههاي الکترونيکي قادر است به کامپيوتر کاربران نفوذ کند و خود به خود قابل انتقال نيست.
اين رخنه که اصطلاحا جزو رخنههاي Zero-day محسوب ميشود(1)، ناشي از وجود يک باگ در تابع CreateTextRange در موتور جاوا اسکريپت IE است. باگ مذکور هنگام اجراي تابع فوق روي يک Radio Button Control در صفحه وب خود را نشان ميدهد. کد مخرب از طريق همين ايراد ميتواند به ناحيهاي غير مجاز از حافظه راه يابد و هر کد نرمافزار مورد نظر هکر را اجرا کند.
اين باگ در نسخههاي 5، 6 و حتي نسخه 7 بتاي اينترنت اکسپلورر مشاهده شده و روي سيستمهاي مجهز به نسخه به روز شدهاي از ويندوز اکسپي سرويس پک 2 نيز وجود دارد.
پينوشت:
(1) منظور از باگ Zero-day ايرادي است که از روز اول (اولين نسخه) در يک نرمافزار وجود داشته و به صورت موروثي به نسخههاي بعدي منتقل شده است. اين نوع باگها متفاوت از باگهايي هستند که در نسخههاي جديد يک نرمافزار و به دليل افزوده شدن قابليتهاي جديد آشکار ميشوند.
مايکروسافت قول داده است که به زودي وصله نرمافزاري لازم براي پوشش اين رخنه را در دسترس کاربران قرارخواهد داد