Sali1
داره كولاك ميكنه!
پست: 132
عضو شده در: 27 مهر 1384
محل سکونت: Tehran
امتياز: 1289
|
عنوان: خطاي سرريز بافر در MS Task Scheduler |
|
|
وجود خطای سرریز بافر در Task Scheduler ویندوز ممکن است باعث شود تا نفوذگران بتوانند از طریق نوع خاصی از فایلهای آلوده ( JOB. ) به سیستم شما نفوذ کرده ، کد مورد نظر خود را بر روی آن اجرا نمایند.
Task Scheduler ویندوز تمامی Task ها را در فایلهایی با پسوند JOB . ذخیره میسازد. وجود خطای سر ریز بافر در هنگام پردازش این فایل توسط برنامه Mstask.dll به نفوذگر اجازه میدهد تا با تزریق کد دلخواه خود در یک فایل خاص JOB . بتواند برنامه مذکور را سرریز کرده ، کد دلخواه خود را اجرا نماید. این خطا در هنگام پردازش نامها و دستورات Scheduler ایجاد میشود.
وجود این خطا به نفوذگران اجازه نفوذ از راههای مختلفی را میدهد از جمله : ارسال ایمیلهایی با فایلهای ضمیمه JOB . ، یا قرار دادن چنین فایلهای در یک دایرکتوری عمومی. بازدید از یک سایت خطرناک نیز ممکن است باعث اجرای چنین فایلهايی بر روی سیستم شود.
هشدار: حتی بازدید از سایت یا دایرکتوری حاوی چنین فایلی ممکن است دستگاه شما را آلوده کند و هیچ نیازی به Download کردن یا اجرای مستقیم این فایل برای انجام حمله نیست. در واقع این Shell32.dll است که توسط Explorer به صورت اتوماتیک فایل با پسوند JOB . را در صورت وجود فراخوانی میکند.
نکته مهم اینکه خود Microsoft پک های امنییتی این مورد رو برای سیستم عاملهای 2000 وXPو حتی اینتر نت اکسپلوررداده
می تونید از این لینک برای در یافت پک ها استفاده کنید.
دریافت پک های امنیتی |
|