سه شنبه, ۱ خرداد, ۱۴۰۳ / 21 May, 2024
مجله ویستا
شکافهای امنیتی Internet Explorer
● سیستمهای تحت تاثیر:
▪ Internet Explorer ۵.۰۱
▪ Internet Explorer ۵.۵۰
▪ Internet Explorer ۶.۰۱
● چکیده
وجود چندین شکاف امنیتی در مرورگر میکرسافت تا کنون تایید شده که میتواند باعث شود تا یک نفوذگر قطعه کدی را با اختیارات کاربر جاری بر روی سیستم میزبان اجرا نماید.
● توضیحات
بولتن امنیتی شماره MS۰۳-۰۳۲ میکروسافت چندین شکاف امنیتی IE را تشریح میکند که در زیر به آنها اشاره شده است. باید توجه کرد که علاوه بر خود IE هر برنامه ای که از Microsoft Rendering Engine برای نمایش HTML استفاده میکند ممکن است تحت تاثیر این حملات واقع شود. شکافهای امنیتی ذکر شده درین بولتن به صورت خلاصه به شرح زیرند:
▪ عدم ارزیابی صحیح فیلدهای Content-Type و Content-Disposition توسط IE
▪ شماره CVE: CAN-۲۰۰۳-۰۵۳۱
▪ یک شکاف امنیتی Cross Domain در نحوه ارزیابی این فیلدها توسط IE وجود دارد که باعث میشود نفوذ گر بتواند قطعه کدی را در یک دامنه با استفاده از اختیارات دامنه دیگری اجرا کند(از جمله در دامنه ماشین میزبان)
▪ عدم ارزیابی صحیح "application/hta" MIME type که توسط خصوصیت DATA توسط OBJECT مورد ارجاع قرار گرفته اند
▪ شماره CVE: CAN-۲۰۰۳-۰۵۳۲, CAN-۲۰۰۳-۰۸۳۸, CAN-۲۰۰۳-۰۸۰۹
IE برنامه ای از نوع HTA (HTML Application)را که توسط خصوصیت DATA از شی OBJECT مورد ارجاع قرار گرفته اجرا میکند. البته این در صورتی ست که Content-Type بازگشتی از طرف سرور وب به صورت Application/hta باشد. نفوذگر میتواند با بهره گیری ازین شکاف امنیتی کدی را با اختیار کاربر مرورگر وب بر روی ماشین میزبان اجرا نماید.
● شکاف امنیتی اکتیو اکس BR۵۴۹.DLL
▪ عدم نمایش و ارزیابی صحیح تگ Input Type
▪ وجود این شکاف امنیتی باعث میشود تا امکان اجرای یک حمله جلوگیری از ارائه خدمت (Denial Of Servive) به مرورگر میکروسافت وجود داشته باشد.
▪ وجود خطای سر ریز بافر در مشخصه Type از شی Object در سیستمهای دو بایتی
این شکاف امنیتی تنها در برخی از نسخه های IE که از Character Set های دو بایتی (DBCS) پشتیبانی میکنند وجود دارد.
▪ شماره CVE: CAN-۲۰۰۳-۰۳۴۴
● تاثیرات
محدوده تاثیرات هر کدام ازین شکافهای امنیتی متفاوت است. این محدوده میتواند از یک حمله جلوگیری از ارائه خدمت (DoS) تا اجرای کد توسط نفوذگر گسترده باشد. جدی ترین و خطرناکترین شکافهای بالا شکاف مربوط به HTA ها ست. با استفاده ازین شکاف امنیتی نفوذگر میتواند کاربر را مجاب کند تا از صفحه خاصی بر روی وب بازدید کند (این کتار میتواند توسط یک ایمیل انجام شود) بدین ترتیب نفوذگر به سادگی و بدون هیچگونه تعاملی با کاربر میتواند به اطلاعات شخصی او دست یابد.
● راه حل
▪ اعمال وصله امنیتی مندرج در بولتن شماره MS۰۳-۰۴۰ میکروسافت
منبع : گروه امداد امنیت کامپیوتر ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سید ابراهیم رئیسی رئیس جمهور سقوط بالگرد رئیسی سیدابراهیم رئیسی شهادت ایران سقوط بالگرد بالگرد حسین امیرعبداللهیان دولت سیزدهم شهادت رئیسی شهادت سید ابراهیم رئیسی
تهران هواشناسی تعطیلی مدارس هلال احمر پلیس سردار رادان سیل قوه قضاییه آموزش و پرورش مشهد سیل مشهد بارش باران
پیام تسلیت یارانه یارانه نقدی بورس قیمت خودرو قیمت دلار خودرو دلار بازار خودرو قیمت طلا حقوق بازنشستگان ایران خودرو
شهید رئیسی لیلا حاتمی ابراهیم حاتمی کیا تلویزیون سینما هنرمندان سینمای ایران شعر وزارت فرهنگ و ارشاد اسلامی زری خوشکام نمایشگاه کتاب رسانه ملی
قرآن تجهیزات پزشکی
رژیم صهیونیستی ترکیه اسرائیل روسیه چین آمریکا غزه فلسطین جنگ غزه حماس اوکراین ولادیمیر پوتین
فوتبال پرسپولیس استقلال لیگ برتر ایران لیگ برتر باشگاه پرسپولیس لیگ برتر انگلیس فدراسیون فوتبال منچسترسیتی تراکتور بازی باشگاه استقلال
سامسونگ هوش مصنوعی تبلیغات اپل موبایل اینترنت نمایشگاه ایران هلث هواپیما
رژیم غذایی خواب آلزایمر زیبایی استرس کاهش وزن طبیعت