شنبه, ۱۵ اردیبهشت, ۱۴۰۳ / 4 May, 2024

مجله ویستا

خطای سرریز بافر در MS Task Scheduler

● سیستمهای تحت تاثیر:
▪ Microsoft Internet Explorer ۶.۰ on NT ۴.۰ SP۶a
▪ Microsoft Windows XP
▪ Microsoft Windows ۲۰۰۰ SP۲
▪ Microsoft Windows ۲۰۰۰ SP۳
▪ Microsoft Windows ۲۰۰۰ SP۴
▪ Microsoft Windows XP ۶۴-bit Edition SP ۱
▪ Microsoft Windows XP SP۱
▪ Microsoft Internet Explorer ۶.۰ on NT ۴.۰ SP۶a
▪ Microsoft Windows XP
▪ Microsoft Windows ۲۰۰۰ SP۲
▪ Microsoft Windows ۲۰۰۰ SP۳
▪ Microsoft Windows ۲۰۰۰ SP۴
▪ Microsoft Windows XP ۶۴-bit Edition SP ۱
▪ Microsoft Windows XP SP۱
● چکیده
وجود خطای سرریز بافر در Task Scheduler ویندوز ممکن است باعث شود تا نفوذگران بتوانند از طریق نوع خاصی از فایلهای آلوده (.JOB) به سیستم شما نفوذ کرده ، کد مورد نظر خود را بر روی آن اجرا نمایند.
● توضیح
Task Scheduler ویندوز تمامی Task ها را در فایلهایی با پسوند .JOB ذخیره میسازد. وجود خطای سر ریز بافر در هنگام پردازش این فایل توسط برنامه Mstask.dll به نفوذگر اجازه میدهد تا با تزریق کد دلخواه خود در یک فایل خاص .JOB بتواند برنامه مذکور را سرریز کرده کد دلخواه خود را اجرا نماید. این خطا در هنگام پردازش نامها و دستورات Scheduler ایجاد میشود.
وجود این خطا به نفوذگران اجازه نفوذ از راههای مختلفی را میدهد از جمله: ارسال ایمیلهایی با فایلهای ضمیمه .JOB ، یا قرار دادن چنین فایلهای در یک دایرکتوری عمومی. بازدید از یک سایت خطرناک نیز ممکن است باعث اجرای چنین فایلهای بر روی سیستم شود.
▪ هشدار:
حتی بازدید از سایت یا دایرکتوری حاوی چنین فایلی ممکن است دستگاه شما را آلوده کند و هیچ نیازی به Download کردن یا اجرای مستقیم این فایل برای انجام حمله نیست. در واقع این Shell۳۲.dll است که توسط Explorer به صورت اتوماتیک فایل با پسوند .JOB را در صورت وجود فراخوانی میکند.
● راه حل
اعمال وصله امنیتی میکروسافت

شنبه, ۱۵ اردیبهشت, ۱۴۰۳ / 4 May, 2024

خطای سرریز بافر در MS Task Scheduler

فیلتر تصفیه آب

فروش و تعمییرات تخصصی ماشین های اداری

نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو |کنتاکتور …

باران مهربانی: دعوت آشکار ـ هجرت به …

اخلاقیات در کار پروژه‌‌ی‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ «نظامنامه‌ی داوطلبانه‌ی صنعتی» (وی‌آی‌پی)

مجموعه قطره و دریا، اتم و انسان (سر اعظم): در آگاهی و سیر از مبدا تا معاد، شرح سر ذره‌ها در کائنات

◊ نویسنده : مریم‌بانو بردبار,علی‌اکبر بصیری ◊ موضوع : شعر فارسی - قرن ۱۴

لوسیون‏های و تونیک‏ها

راه ۱۰ ساله عنان

ماکارونی، طلای ایتالیا

Transport phenomena

ساخت تصاویر پانوراما و چرخشی با نرم افزار قدرتمند ArcSoft Panorama Maker Pro ۴.۵.۰.۱۰۷

قانون ثبتی با آخرین اصلاحات و الحاقات، مشتمل بر: ثبت اسناد و املاک، ثبت شرکت‌ها، ثبت علائم و اختراعات، دفاتر اسناد رسمی، ثبت احوال و آئین‌نامه اجرای م

◊ نویسنده : سیدمهدی کمالان ◊ موضوع : ثبت - قوانین و مقررات - ایران

Select readings: intermediate

◊ نویسنده : Lee - Linda

دختران روستایی نیمه فراموش شدهء سرمایه‌های انسانی

۲۲ درصد از کارهای منزل بر دوش دختربچه‌های ۱۰ تا ۱۴ سالهء روستایی است، در حالی که سهم پسران از کارهای خانگی شش درصد است.»

بطر‌ی‌های جادویی، زیر سینک ظرفشویی

فرهنگ فارسی ـ انگلیسی

در این فرهنگ کوچک, شماری از واژگان انگلیسی به همراه برابر فارسی فراهم گردیده است .

طاق بستان مظهر شکوه ایرانیان

طاق بستان در زبان بومی (کردی) طاق وسان گفته می‌شود. «سان» به معنی سنگ می باشد و به این ترتیب طاق بستان طاق سنگی معنی می دهد. این مجموعه در قرن سوم میلادی ساخته شده است.

نتایج و عوارض بازسازی بلب با استفاده از ملتحمه بعد از عمل ترابکولکتومی

راه عشق: داستان تحول روحی مهاتما گاندی

◊ نویسنده : ایسواران، اکنات,نقش‌تبریزی، شهرام

زوج‌های خوشبخت چگونه با اختلافات کنار می‌آیند؟

هنر نزد ایرانیان است و بس!

آقای هنرمند، آسوده بخواب که

با حسین (ع) تا مهدی (عج)

تصرف با مهاجرت

دره ستاره های قشم؛ شاهکار طبیعت

منطقه گرم و نیلی حاشیه خلیج آبی همیشه فارس و هرمزگان، سرزمین مردمان میهمان نواز با مردمی خونگرم و سخاوتمند زمینه مناسبی را برای مسافرت به این استان فراهم کرده است.

رویدادهای مهم جهان در هفته گذشته

مروری بر مهم ترین اخبار و رویدادهای هفته گذشته از گوشه و کنار جهان.

رعایت ایمنی در خرید و نگهداری مواد غذایی

هر روز مثبت فکر کن

◊ نویسنده : نفیسه معتکف,لوئیز هی ◊ موضوع : خودسازی - کلمات قصار,راه و رسم زندگی - کلمات قصار,خودشناسی - کلمات قصار,خوشبینی - کلمات قصار,انگیزش - کلمات قصار

مقدمات زبانشناسی

◊ نویسنده : باقری - مهری

بایسته های دولت اسلامی

مبانی شیمی آلی

◊ نویسنده : متولی‌زاده‌کاخکی - علیرضامهرزاد - جمشید

زخم معده

خدا زیبا است که حسین(ع) زیبا است و سجاد(ع) و زینب کبری(س) و ابوالفضل‌العباس(ع): رویکردی دیگر بر حماسه‌ی پر شور و غرورانگیز عاشورای حسینی ...

◊ نویسنده : امیر فرهی ◊ موضوع : داستانهای مذهبی - قرن ۱۴,عاشورا,حسین‌بن‌علی(ع)، امام سوم، ۶۱ - ۴ ق.,واقعه کربلا، ۶۱ ق.

۷ تکنیک برای کسب موفقیت در زندگی

القرآن الکریم

بهار توبه

بهار توبه ایام جوانی است که بار گناهان کمتر، و کدورت قلبی ناقص تر و شرایط توبه سهل تر و آسان تر است. حضرت امام خمینی(ره)

در پرتو نور هدایت: ترجمه محققانه از کتاب احیائ المیت بفضائل اهل البیت علیهم‌السلام

◊ نویسنده : سیوطی - عبدالرحمن‌بن‌ابی‌بکر

راهکارهای نوین برای برون رفت از چالش فقر

در بررسی ریشه‌کنی پدیده فقر در ایران مطرح شد

۱۲ آذر ، روز جهانی معلولین

ستاره قطبی

بازار قطعات کامپیوتر در ایران

نمایشنامه تاریک و روشن

۲۴ آبان ـ ۱۵ نوامبر ـ تظاهرات ۲۵۰ هزارنفری ضد جنگ ویتنام در شهر واشنگتن

وداع تلخ بایرن با جام یوفا

تفصیل واقعه تاریخی مباهله

فرهنگ تخصصی دکتر اسپیلر: مواد فعال پایه در ترکیبات زیبایی دکتر اسپیلر

◊ نویسنده : هرست اسپیلر,فرهاد هادئی ◊ موضوع : لوازم آرایش - واژه‌نامه‌ها - انگلیسی,لوازم آرایش - اصطلاحها و تعبیرها

ناز کلام تو

توصیه هایی برای همسران

(ICDL XP) مهارت اول: آموزش مفاهیم پایه‌ای فناوری اطلاعات IT مطابق با آخرین استاندارد

◊ نویسنده : صمدی‌آذر - حسن ◊ نویسنده : قربانی - مهدی

مدیریت استراتژیک منابع انسانی: راهنمای عمل

◊ نویسنده : آرمسترانگ - مایکل

جنگ ، آمریکا را در سراسر جهان منفور و مطرود ساخت

لک‌لک بلا و روباه ناقلا, شیر باهوش و موش بازیگوش

دولت از موضع تهمت دوری می جوید؟

تئوری و عمل در روابط عمومی و ارتباطات

◊ نویسنده : علی میرسعیدقاضی ◊ موضوع : روابط عمومی,ارتباط

اقتصاد آبزی‌پروری

◊ نویسنده : حسن صالحی,ابراهیم میگلی‌نژاد,کرتیس جولی,هاوارد کلونتس ◊ موضوع : حیوانهای دریایی - پرورش و تکثیر - صنعت و تجارت

ماجرای تعطیلی دانشگاهها در سال ۱۳۵۹

آن کودک سه ساله

جنسیت: مرد
تولد و وفات: ( ... ) قمری
محل تولد: مشخص نیست.
شهرت علمی و فرهنگی: عالم دینی ، زاهد ، عابد ، محقق
مازندرانی ، ملا محمد صالح