برگزیده های پرشین تولز

فایل های تصویری JPEG، راهی تازه برای نفوذ هکرها!

شايان

مدیران قدیمی
تاریخ عضویت
2 سپتامبر 2003
نوشته‌ها
4,813
لایک‌ها
9
مایکروسافت اخیرا اصلاحیه ای برای ویندوز و تعدادی از نرم افزارهای تحت آن ارائه کرده تا مانع سوء استفاده هکرها از فایل های گرافیکی JPEG بشود.

آسیب پذیری کشف شده که در درجه بحرانی قرار دارد، به علت خطای سرریز بافر (buffer overrun) در پردازش فایل های JPEG، هکر را قادر می سازد تا کدهای از راه دور خود را بر روی سیستم آسیب پذیر اجرا کند و در حالتی که کاربر دسترسی administrator داشته باشد، کنترل کامل سیستم را به دست بگیرد و کاربر جدید ایجاد کند، برنامه نصب کند یا به مشاهده، تغییر و حذف داده ها بپردازد!

این ایراد، ویندوزهای XP و Server 2003 و مجموعه نرم افزارهای Office XP و Office 2003 (شامل Outlook و Word و Excel و PowerPoint و FrontPage و Publisher و InfoPath و OneNote) و Visual Studio .NET و برنامه هایی مثل مرورگر Internet Explorer 6 SP1 و Outlook Express و اغلب برنامه هایی که از استاندارد JPEG استفاده می کنند را تحت تاثیر قرار می دهد اما نسخه های قدیمی تر و XP SP2 از آسیب در امان هستند! (این هم تبلیغ برای سرویس پک 2).

هکر با جاسازی کردن کدهای مورد نظرش در فایل تصویر و قرار دادن آن بر روی وب سایت و یا ارسال آن از طریق پست الکترونیک، آن را در معرض استفاده کاربر قرار می دهد. به این ترتیب کاربرانی که از مرورگر اینترنت مایکروسافت (Internet Explorer) یا نسخه های مختلف Outlook استفاده می کنند، در معرض آسیب قرار می گیرند. به همین سادگی!


:. لینک مرتبط:

» توضیحات مایکروسافت همراه با دانلود

» درباره JPEG


-----------
از : نتكده
-----------
 

Gt_Max

Registered User
تاریخ عضویت
13 آگوست 2003
نوشته‌ها
1,663
لایک‌ها
80
محل سکونت
In Your Pantz
عجب چيزي...! :D :blink:


شايان جان ممنون.... ;)
 
بالا