یک هشدار امنیتی !

چند روزی است که منابع مختلفی از سایتها و گروههای امنیتی از یک آسیب پذیری در ویندوزهای مختلف مایکروسافت (شامل XP SP2 و سرور 2003 ) خبر می دهند که هنوز هیچ اصلاحیه ای برای آن وجود ندارد و به اصطلاح عمومی ، یک آسیب پذیری 0-day می باشد.

این آسیب پذیری که در بخش Graphics Rendering Engine ویندوز وجود دارد ، می تواند از طریق مرورگر IE و حتی Firefox (همانطور ایمیل ) مورد سوءاستفاده قرار گیرد و باعث می شود که یک کد مخرب از طریق این برنامه ها روی سیستم های آسیب پذیر اجرا گردد.

این بدان معنی می باشد که ممکن است یک سیستم با مشاهده یک صفحه وب آلوده به ویروسی ناشناخته شود ( برخی سایتها نیز برای نشان دادن این آسیب پذیری نیز به وجود آمده اند) .

لازم به ذکر است که این آسیب پذیری را با آسیب پذیری MS05-053 ویندوز اشتباه نگیرید. این دو کاملا با هم فرق می کنند!

به هر جهت از این پس مراقب سایت ها و فایل های HTML که برای شما ارسال می شود باشید و به هیچ عنوان فایل ها و لینک ها ناشناخته که حاوی مثلا فایلی با پسوند WMF می باشند ، باشید تا مایکروسافت اصلاحیه مربوطه را منتشر کند.

اکسپلویت آسیب پذیری 0-day WMF منتشر شد!

در دو روز گذشته برخی سایت های اینترنتی با استفاده از آسیب پذیری WMF کدهای مخرب خود را در سطح اینترنت منتشر کردند. مایکروسافت هنوز اصلاحیه ای برای آن منتشر نکرده است .

این آسیب پذیری در بخش Graphics Rendering Engine ویندوز وجود دارد و می تواند توسط فایل های گرافیکی آلوده به کد مخرب مورد سوء استفاده قرار گیرد. برنامه های کاربردی موجود در ویندوز که در برابر این آسیب پذیری آسیب پذیرند شامل مرورگر ویندوز ( IE ) ، Outlook و برنامه های مشاهده فایل های تصویری می باشند.

هنوز راه حل مناسبی برای جلوگیری از این آسیب پذیری داده نشده است ولی مایکروسافت در هفته قبل هشدار داده بود که کاربران آنتی ویروس های خود را به روز کنند و یا از برنامه OneCare مایکروسافت استفاده کنند. شرکت های مختلف آنتی ویروس بیش از 70 برنامه مخرب را کشف کرده اند که با استفاده از این آسیب پذیری منتشر می شود.

سایت Websense Labs فیلمی مبنی بر نحوه استفاده از این آسیب پذیری را منتشر کرده است که می توانید از لینک زیر مشاده کنید:


http://www.websensesecuritylabs.com/images...exfol-movie.wmv