جهت نوشته

	آسيب پذيري افشاي اطلاعات حساس در Microsoft Windows
شماره :	24245
زمان انتشار:	1385-12-04
درجه خطر :	( 5 / 1 )
دسته بندي :
	ضعف افشا اطلاعات
از راه دور	خیر
برورساني :	خیر
سخت افزاري :	خیر
سيستم عامل :	خیر
برنامه آسيب پذير :
	محصولات   Microsoft Windows 2000 Professional مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition) Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional) مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition) مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition) مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition) مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition) Microsoft Windows 2000 Datacenter Server Microsoft Windows Vista
عنوان انگليسي :	Microsoft Windows Directory Monitoring Information Disclosure Weakness
توضيحات كوتاه :
	آسيب پذيري اي در Microsoft Windows گزارش شده است كه ميتواند مورد سوء استفاده كاربران محلي جهت دستيابي به اطلاعات مهم و حساس گردد. اين آسيب پذيري بر اثر عدم برداشت صحيح تابع API ReadDirectoryChangesW() دررسيدگي به زير دايركتوري ها در هنگام كنترل دايركتوري ها به وجود مي آيد. حمله موفقيت آميز نيازمند اين است كه فايل هاي حفاظت شده در زير دايركتوري اي كه دايركتوري ريشه قرار دارد در دسترس نفوذگر باشد. اين آسيب پذيري در نسخه هاي كاملا فيكس شده Windows XP سرويس پك 2 و ويندوز سرور 2003 گزارش شده است. ويندوز 2000 و Windows Vista نيز داراي آسيب پذيري مشابه اند.
راه چاره :
	اجازه دسترسي به سيستم تنها به كاربران مورد اعتماد داده شود.
اعتبار كشف :	3APA3A
اطلاعات تكميلي :	http://lists.grok.org.uk/pipermail/full-disclosure/2007-F[..]
منابع :	http://www.secunia.com/advisories/24245

منبع :
http://www.bugtraq.ir/advisory/24245/