پنجشنبه, ۱۷ خرداد, ۱۴۰۳ / 6 June, 2024
مجله ویستا
اجرای برنامه با استفاده از desktop.ini در MS Windows
● سیستمهای تحت تاثیر:
▪ Microsoft Windows ۲۰۰۰ Advanced Server
▪ Microsoft Windows ۲۰۰۰ Datacenter Server
▪ Microsoft Windows ۲۰۰۰ Professional
▪ Microsoft Windows ۲۰۰۰ Server
▪ Microsoft Windows XP Home Edition
▪ Microsoft Windows XP Professional
● چکیده
وجود یک شکاف امنیتی در نحوه نمایش محتویات Folder ها در ویندوز ممکن است باعث شود تا نفوذگر قادر به اجرای برنامه ای خارج از حدود اختیارات خود باشد (Privilege Escalation)
● توضیح
وجود فایلی به نام Desktop.ini (Hidden) در یک Folder باعث میشود تا ویندوز برخی اعمال خاص را در مورد آن Folder انجام دهد. بعنوان مثال با استفاده از پارامترهای قابل تعریف در این فایل میتوان آیکون استاندارد یک Folder خاص را با یک آیکون دلخواه تعویض کرد.
یکی از پارامترهای قابل تعریف در همین فایل با نام "[.ShellClassInfo]" منشا بروز شکاف امنیتی جاری ست. اگر این پارامتر به گونه ای تعریف شود که به CLSID یک فایل اجرایی اشاره کند ممکن است باعث اجرای برنامه ای با اختیارات کاربری غیر از کاربر جاری شود.
این شکاف امنیتی در حال حاضر حتی بر روی نسخه های دارای Patch های کامل نیز قابل اجراست.
● راه حل
به کاربران غیر قابل اعتماد اجازه کار کردن بر روی کامپیوترهای دارای اطلاعات حساس را به صورت Local ندهید. حتی کاربران با اختیارات محدود (مانند Guest).
منبع : گروه امداد امنیت کامپیوتری ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
دورههای مدیریتی دانشگاه تهران
ویزای تضمینی ایتالیا کانادا
انتخابات ریاست جمهوری انتخابات سیستان و بلوچستان انتخابات ریاست جمهوری 1403 شورای حکام دولت شورای نگهبان دولت سیزدهم فرانسه ریاست جمهوری انتخابات ریاست جمهوری چهاردهم چین
تهران قوه قضاییه کنکور شهرداری تهران قتل بیمارستان پلیس راهور سازمان هواشناسی بارش باران سیاست ترافیک خانواده
خودرو سایپا قیمت طلا قیمت دلار قیمت خودرو دلار بانک مرکزی حقوق بازنشستگان قیمت سکه بازار خودرو سهام عدالت ایران خودرو
فضای مجازی موسیقی مینو افتاده احسان علیخانی سینما پارسا پیروزفر مجید قناد عمو قناد تلویزیون سینمای ایران امام خمینی (ره) صدا و سیما
دانشگاه آزاد اسلامی هواپیما
رژیم صهیونیستی روسیه اسرائیل غزه آمریکا اوکراین لبنان جنگ غزه حماس ترکیه جو بایدن برجام
فوتبال ایران تیم ملی ایران پرسپولیس استقلال تیم ملی فوتبال ایران لیگ برتر باشگاه استقلال رئال مادرید باشگاه پرسپولیس رضا درویش والیبال
هوش مصنوعی اینستاگرام بازی تلگرامی ناسا شرکت متا اینترنت سامسونگ همستر کمبات
سلامت رژیم غذایی چاقی دیابت کبد چرب صبحانه استرس زوال عقل ویتامین D