|
|
آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز |
|
شماره : |
20717
|
|
زمان انتشار: |
1385-07-18
|
|
درجه خطر : |
( 5 / 2 )
|
|
دسته بندي : |
|
|
|
از راه دور
بروزرسانی
|
|
از راه دور |
بله
|
|
برورساني : |
بله
|
|
سخت افزاري : |
خیر
|
|
سيستم عامل : |
خیر
|
|
برنامه آسيب پذير
: |
|
|
|
|
|
|
|
عنوان انگليسي : |
Microsoft Windows Object Packager Dialog Spoofing Vulnerability
|
|
|
|
توضيحات كوتاه : |
|
|
|
در آسیب پذیری کشف شده برای مایکروسافت ویندوز دیگران قادر به نفوذ به سیستم از طریق جعل تقلبی به جای اصلی (Spoofing)خواهند بود.
این حفره امنیتی (vulnerability) از عدم کنترل صحت در ورود اطلاعات (input validation error) در Object Packager (packager.exe ) در بخش هندل کردن مقادیر خط فرمان (Command Line) ناشی شده و میتوان از آن بوسیله جایگذاری نام فایل جعلی و پسوند جعلی در پنجره امنیتی Packager با اضافه کردن یک “/ “ اسلاش در خط فرمان استفاده نمود.
بطور مثال:
cmd /c [shell command] /[file].txt
این خط فرمان میتواند با حقه زدن به کاربر دستورات پوسته (Shell Command) دلخواه را در سیستم کاربر اجرا کند.
|
|
|
|
راه چاره : |
|
|
|
نصب مکمل زیر:
مایکروسافت ویندوز ایکس پی سرویس پک 1 و 2 (Microsoft Windows XP with SP1 or SP2 ) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
مایکروسافت ویندوز ایکس پی حرفه ای نسخه 64 بیتی (Microsoft Windows XP Professional x64 Edition)
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
مایکروسافت ویندوز 2003 همراه یا بدون سرویس پک1 (Microsoft Windows Server 2003 with or without SP1) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
مایکروسافت ویندوز سرور 2003 برای سیستمهای ایتانیومی همراه یا بدون سرویس پک1 (Microsoft Windows Server 2003 for Itanium-based Systems with or without SP1) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
مایکروسافت ویندوز سرور 2003 64 بیتی (Microsoft Windows Server 2003 x64 Edition) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=[..]
|
|
اعتبار كشف : |
Andreas Sandblad, Secunia Research. |
|
|
|
اطلاعات تكميلي : |
|
|
|
|
|
منابع : |
|
|
|
|
آرشیو آسیب پذیری ها
