آسیب پذیری بررسی حرکت مکان نما در مایکروسافت ویندوز
شماره :	24659
زمان انتشار:	1386-01-10
درجه خطر :	( 5 / 5 )
دسته بندي :
	از راه دور ضعف دسترسي به سيستم
از راه دور	بله
برورساني :	خیر
سخت افزاري :	خیر
سيستم عامل :	بله
برنامه آسيب پذير :
	محصولات   Microsoft Windows 2000 Professional مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003 Microsoft Windows Vista
عنوان انگليسي :	Microsoft Windows Animated Cursor Handling Vulnerability
توضيحات كوتاه :
	آسیب پذیری ای برای مایکروسافت ویندوز ارائه شده است که به نفوذگران اجازه دسترسی غیرمجاز به سیستم های کاربران را می دهد. این آسیب پذیری ناشی از اشکال نامشخص در مدیریت مکان نمای موس در ویندوز میباشد.نفوذگر در زمان بازدید کاربر بوسیله مرورگر اینترنت اکسپلورر از وبسایت مخرب و یا باز کردن ایمیل مخرب بوسیله outlook میتواند به سیستم کاربر دسترسی پیدا نماید. استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد. توجه: این آسیب پذیری بعنوان یک باگ 0day گزارش شده است ، این بدین معنی است که در حال حاضر نفوذگران قادر به استفاده از این روش برای نفوذ به سیستم های کاربران میباشند. ویروسهایی نیز با استفاده از این آسیب پذیری منتشر میشوند از جمله Animoo-U که اطلاعات این ویروس در آدرس http://www.bugtraq.ir/virus/37127/Animoo-U قابل دسترس میباشد.
راه چاره :
	اجتناب از بازدید سایتهای نامعتبر و همچنین عدم بازنمودن ایمیلهای دارای پیوست و عدم مطالعه ایمیل بصورت HTML بوسیله Outlook اولین مکمل امنیتی برای این باگ توسط Eeye منتشر شد. دریافت مکمل امنیتی از سایت Eeye : (برای اطلاعات بیشتر به لینکهای بخش اطلاعات تکمیلی مراجعه نمایید) http://www.eeye.com/html/research/tools/WindowsANIZeroDay[..] با انتشار کدهای مخرب جدید که امکان دورزدن مکمل امنیتی منتشر شده توسط Eeye را میدهد. اکنون میتوان از مکمل امنیتی Zert استفاده نمود. http://www.microsoft.com/technet/security/Bulletin/MS05-0[..]
اعتبار كشف :	0-day
اطلاعات تكميلي :	ویرایش : ۱۲ فروردین ماه ۱۳۸۶ - انتشار اولین مکمل امنیتی ویرایش : ۱۲ فروردین ماه ۱۳۸۶- اضافه شدن کد مخرب ویرایش : ۱۳ فروردین ماه ۱۳۸۶ - اضافه شدن مکمل امنیتی جدید http://www.microsoft.com/technet/security/advisory/935423[..] http://blogs.technet.com/msrc/archive/2007/03/29/microsof[..] http://www.kb.cert.org/vuls/id/191609 http://www.eeye.com/html/research/tools/WindowsANIZeroDay[..] http://isotf.org/zert/advisories/zert-2007-01.htm
كد مخرب :	كد مخرب براي اثبات :Microsoft Windows Animated Cursor Handling Vulnerability
منابع :	http://www.secunia.com/advisories/24659

منبع :
http://www.bugtraq.ir/advisory/24659/


لیست آسیب پذیری های مرتبط :

	آسيب پذيري
	چندین آسیب پذیری در Microsoft Jet Database Engine	1387-01-05
	آسیب پذیری جعل مشخصات در Object Manager مایکروسافت ویندوز	1385-07-18
	آسیب پذیری در Microsoft MDAC	1385-11-24
	تغییر در اطلاعات حافظه در Microsoft Agent	1386-01-21
	آسیب پذیری اختلال در سرویس دهی در Microsoft Windows Print Spooler	1385-09-13
	آسیب پذيری ارتقای سطح دسترسی در Microsoft Windows	1385-10-10
	آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS	1385-10-07
	سریزبافر در Microsoft Windows	1385-10-19
	ارتقا سطح دسترسی در Microsoft Windows	1385-11-25
	آسیب پذیری در Microsoft Windows	1385-11-24
	آسیب پذیری در محافظ ضد بدافزار Windows	1385-11-25
	آسیب خرابی حافظه در Microsoft Windows	1385-11-25
	خرابی حافظه برای Microsoft MFC OLE Dialog	1385-11-25
	باگ خرابی حافظه برای Microsoft RichEdit	1385-11-25
	آسيب پذيري افشاي اطلاعات حساس در Microsoft Windows	1385-12-04