0

راه‌حل موقتی مایکروسافت برای مشکل امنیتی در بخش گرافیک ویندوز

 
mostafa110
mostafa110
کاربر برنزی
تاریخ عضویت : مرداد 1389 
تعداد پست ها : 123
محل سکونت : تهران

راه‌حل موقتی مایکروسافت برای مشکل امنیتی در بخش گرافیک ویندوز

شرکت مایکروسافت از وجود یک نقطه ضعف جدید در سیستم‎های عامل ویندوز Vista، XP و Server 2003 خبر داده که با سوءاستفاده از آن، کنترل کامل کامپیوتر آسیب‌پذیر در اختیار نفوذگران قرار می‎گیرد.

مایکروسافت اعلام کرده است که اگر چه اطلاعات این نقطه ضعف که در بخش Windows Graphic Rendering Engine یا GRE قرار دارد، بطور عمومی در دسترس قرار گرفته اما تاکنون گزارشی از سوءاستفاده از این نقطه ضعف دریافت نشده است.

CVE-2010-3970

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، شرکت مایکروسافت فعلاً راه‎حل موقتی برای کنترل و مهار این نقطه ضعف ارائه کرده که شامل افزودن فایل Shimgvw.dll به فهرست Access Control List (ACL) برای کنترل و محدودیت بیشتر آن است. البته با این کار، اجرای فایل‎های چند رسانه‎ای که از فناوری GRE استفاده می‎کنند، تحت تأثیر قرار خواهد گرفت.

قابل ذکر است هکرها هنگامی موفق به استفاده از این نقطه ضعف می‌شوند که کاربر به یک سایت دستکاری شده و مخرب جلب و هدایت شده و یا یک فایل مخرب و دستکاری شده Word یا Power Point را باز کند.

طبیعتاً هر چه مجوز دسترسی کاربر به کامپیوتر محدودتر باشد، میزان صدمه و خساراتی که ممکن است بدلیل سوءاستفاده از این نقطه ضعف بوجود آید هم کمتر خواهد بود.

هشدار امنیتی شرکت مایکروسافت در خصوص این نقطه ضعف را می‎توان اینجا مشاهده کرد.

یک شنبه 26 دی 1389  2:40 AM
تشکرات از این پست
دسترسی سریع به انجمن ها