آژانس هواپیمایی
pop up

كشف حفره خطرناك در آتلوك مايكروسافت

شروع موضوع توسط خوبی کن ‏13 مارس 2004 در انجمن گفتگوی آزاد

  1. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    شنبه 23 اسفند ماه 1382

    كشف حفره خطرناك در آتلوك مايكروسافت


    با كشف حفره اي خطرناك در برنامه ايميل مايكروسافت Outlook اين شركت از كاربران خواست سريعا نسبت به نصب پس دستور لازم اقدام كنند.
    در بولتن امنيتي ماهيانه مايكروسافت حفره مذكور در درجه بندي «مهم» قرار گرفته و نشان مي دهد حمله كنندگان بوسيله اين حفره مي توانند به راحتي سيستم را در معرض حملات بي امان خود قرار دهند.
    به گفته كارشناسان شكاف جديد روي آتلوك 2002 پيدا شده و حمله كنندگان مي توانند با اجراي كدهاي مزاحم سيستم قرباني را از آن خود كنند.
    اين خبر يك روز پس از كشف حفره اي ديگر در آفيس مايكروسافت منتشر مي شود.
    مايكروسافت نسخه بتاي سرويس به روز رساني اتوماتيك خود بنام sus2.0 را بزودي راهي بازار مي كند تا سرورهاي كلان و ماشين هاي جزؤ بتوانند خود را در برابر حملات احتمالي مقاوم تر بسازند.
    كاربران دارنده آتلوك 2002 براي نصب پس دستور مي توانند به آدرس زير مراجعه كنند:


    http://www.microsoft.com/security
     
  2. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    عجب اين ماكروسافت سوراخ بارونه ...
     
  3. ehsan

    ehsan Administrator

    تاریخ عضویت:
    ‏5 دسامبر 2002
    نوشته ها:
    7,915
    تشکر شده:
    3,507
    محل سکونت:
    Internet
  4. thomson762

    thomson762 مدیر بازنشسته کاربر فعال

    تاریخ عضویت:
    ‏19 اکتبر 2003
    نوشته ها:
    2,083
    تشکر شده:
    9
    آره به خدا

    بيشتر دردسراش برا شماست!

    خدا به خير كنه
     
  5. haji gheirat

    haji gheirat Registered User

    تاریخ عضویت:
    ‏30 سپتامبر 2003
    نوشته ها:
    70
    تشکر شده:
    4
    محل سکونت:
    Toronto
    ظاهرا من هم دچار مشكلي شدم در اين رابطه چند روزه outlook دستگاه من هم از کار افتاده :wacko:
     
  6. haji gheirat

    haji gheirat Registered User

    تاریخ عضویت:
    ‏30 سپتامبر 2003
    نوشته ها:
    70
    تشکر شده:
    4
    محل سکونت:
    Toronto
    آقا لطفا آدرس دقيق دانلود رو بده من گرفتار شدم بتونم برم دانلود كنم چون پيدا كردنش برام سخته مرسي
     
  7. boxilink
  8. iranvig

    iranvig کاربر تازه وارد

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    407
    تشکر شده:
    4
    ببين اين مشكل كه ميگه مال ماكروسافت آتلوكه نه آتلوك اكسپرس.تو ايران كمتر كسي از ماكروسافت آتلوك استفاده ميكنه.
     
  9. $aeed

    $aeed کاربر تازه وارد

    تاریخ عضویت:
    ‏15 سپتامبر 2003
    نوشته ها:
    843
    تشکر شده:
    5
    ما كه جريانو نفهميديم.
     
  10. خوبی کن

    خوبی کن کاربر تازه وارد

    تاریخ عضویت:
    ‏2 نوامبر 2003
    نوشته ها:
    1,271
    تشکر شده:
    11
    در چند روز گذشته يک نقطه ضعف در برنامه Microsoft Outlook 2002 کشف گرديده است .

    اين نقطه ضعف بر اساس اجراي مقادير ويژه اي که در بخش URL‌ از گزينه "Mailto: " اين برنامه قرار

    مي گيرد باعث اجراي کدهاي مورد نظر نفوذگر و در نهايت کنترل سيستم توسط هکر مي شود.

    جزئيات :

    Microsoft Outlook‌ داراي يک هسته مرکزي براي مديريت پيغام هاي Email ، Schedules( زمان بندي برنامه ها ) ، يادداشتها و ساير موارد مي باشد. نقطه ضعف ياد شده بعلت عدم بررسي کافي پارامترهائي که توسط Outlook 2002 به کلاينت Mail انتقال مي يابد بوجود آمده است .خطا در هنگام تفسير مقادير URL گزينه "Mailto: " رخ مي دهد . يک نفوذگر که گزينه URL‌ را با فرمت مناسب تنظيم کرده باشد مي تواند باعث اجراي Script هائي با سطح اجراي بالاتر توسط Outlook شود که در نهايت منجر به اجراي کدهاي دلخواه نفوذگر مي گردد. نفوذگر مي تواند کدهاي مورد نظر خود را به فرمت HTML ذخيره نموده و سپس اين فايل را در قالب يک سايت قرار دهد يا اينکه به قرباني E-mail نمايد . پس از کليک قرباني روي لينک مورد نظر ، کد مربوطه اجرا و سيستم تحت کنترل نفوذگر خواهد بود.

    مسئولان شرکت مايکروسافت در ابتدا بيان کرده اند که صرفاً کاربراني که برنامه Outlook 2002 بصورت

    پيش فرض براي آنها نصب شده باشد و صفحه Outlook today بعنوان دايرکتوري اصلي Mail هاي آنها قرارداده شده باشد ، آسيب پذير مي باشند ، اما پس از مدتي اعلام شد که در ساير حالات نيز کاربران نسبت به اين خطا آسيب پذير مي باشند.



    راه حل :

    براي رفع اين مشکل مي توانيد با دريافت و نصب برنامه اصلاحي مربوطه ( Patch ) از آدرس :

    http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx

    که توسط شرکت مايکرو سافت ارائه شده است ، سيستم خود را محافظت نمائيد .
     
  11. Mashaheer

    Mashaheer مدیر بازنشسته کاربر فعال

    تاریخ عضویت:
    ‏5 می 2003
    نوشته ها:
    1,972
    تشکر شده:
    16
    محل سکونت:
    UAE
    براي اوت لوك 2003 مشكلاتي پيدا نشده؟