آسيب پذيري امنيتي آسیب پذیری بررسی حرکت مکان نما در مایکروسافت ویندوز,Microsoft Windows Animated Cursor Handling Vulnerability

جهت نوشته

آسیب پذیری بررسی حرکت مکان نما در مایکروسافت ویندوز

شماره :

24659

زمان انتشار:

1386-01-10

درجه خطر :

( 5 / 5 )

دسته بندي :

از راه دور
ضعف
دسترسي به سيستم

از راه دور

بله

برورساني :

خیر

سخت افزاري :

خیر

سيستم عامل :

بله

برنامه آسيب پذير :

	محصولات
	Microsoft Windows 2000 Professional
	مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition)
	Microsoft Windows 2000 Server
	Microsoft Windows 2000 Advanced Server
	مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional)
	مایکروسافت ویندوز 2003 ویرایش استاندارد (Microsoft Windows Server 2003 Standard Edition)
	مایکروسافت ویندوز 2003 ویرایش اقتصادی (Microsoft Windows Server 2003 Enterprise Edition)
	مایکروسافت ویندوز 2003 ویرایش دیتاسنتر (Microsoft Windows Server 2003 Datacenter Edition)
	مایکروسافت ویندوز 2003 ویرایش وب (Microsoft Windows Server 2003 Web Edition)
	Microsoft Windows 2000 Datacenter Server
	Microsoft Windows Storage Server 2003
	Microsoft Windows Vista

عنوان انگليسي :

Microsoft Windows Animated Cursor Handling Vulnerability

توضيحات كوتاه :

آسیب پذیری ای برای مایکروسافت ویندوز ارائه شده است که به نفوذگران اجازه دسترسی غیرمجاز به سیستم های کاربران را می دهد.
این آسیب پذیری ناشی از اشکال نامشخص در مدیریت مکان نمای موس در ویندوز میباشد.نفوذگر در زمان بازدید کاربر بوسیله مرورگر اینترنت اکسپلورر از وبسایت مخرب و یا باز کردن ایمیل مخرب بوسیله outlook میتواند به سیستم کاربر دسترسی پیدا نماید.

استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد.

توجه:
این آسیب پذیری بعنوان یک باگ 0day گزارش شده است ، این بدین معنی است که در حال حاضر نفوذگران قادر به استفاده از این روش برای نفوذ به سیستم های کاربران میباشند.
ویروسهایی نیز با استفاده از این آسیب پذیری منتشر میشوند از جمله Animoo-U که اطلاعات این ویروس در آدرس http://www.bugtraq.ir/virus/37127/Animoo-U قابل دسترس میباشد.

راه چاره :

اجتناب از بازدید سایتهای نامعتبر و همچنین عدم بازنمودن ایمیلهای دارای پیوست و عدم مطالعه ایمیل بصورت HTML بوسیله Outlook
اولین مکمل امنیتی برای این باگ توسط Eeye منتشر شد.
دریافت مکمل امنیتی از سایت Eeye : (برای اطلاعات بیشتر به لینکهای بخش اطلاعات تکمیلی مراجعه نمایید)
http://www.eeye.com/html/research/tools/WindowsANIZeroDay[..]
با انتشار کدهای مخرب جدید که امکان دورزدن مکمل امنیتی منتشر شده توسط Eeye را میدهد. اکنون میتوان از مکمل امنیتی Zert استفاده نمود.
http://www.microsoft.com/technet/security/Bulletin/MS05-0[..]

اعتبار كشف :

0-day

اطلاعات تكميلي :

ویرایش : ۱۲ فروردین ماه ۱۳۸۶ - انتشار اولین مکمل امنیتی
ویرایش : ۱۲ فروردین ماه ۱۳۸۶- اضافه شدن کد مخرب
ویرایش : ۱۳ فروردین ماه ۱۳۸۶ - اضافه شدن مکمل امنیتی جدید
http://www.microsoft.com/technet/security/advisory/935423[..]
http://blogs.technet.com/msrc/archive/2007/03/29/microsof[..]
http://www.kb.cert.org/vuls/id/191609
http://www.eeye.com/html/research/tools/WindowsANIZeroDay[..]
http://isotf.org/zert/advisories/zert-2007-01.htm

كد مخرب :

كد مخرب براي اثبات :Microsoft Windows Animated Cursor Handling Vulnerability

منابع :

http://www.secunia.com/advisories/24659

Microsoft Windows Animated Cursor Handling Vulnerability

منبع :
http://www.bugtraq.ir/advisory/24659/