اصلاحیه‎های جدید مایکروسافت برای ماه مارس

 طبق اعلام قبلی شرکت مایکروسافت، اصلاحیه‎های امنیتی جدید این شرکت برای ماه میلادی مارس روز سه شنبه 17 اسفند ماه منتشر شد. این ماه فقط سه اصلاحیه ارائه شده است. یک اصلاحیه دارای درجه اهمیت “حیاتی” و دو اصلاحیه دیگر، تنها درجه اهمیت “مهم” دارند. این سه اصلاحیه در مجموع چهار نقطه ضعف را در سیستم‎های عامل Windows و نرم‎افزار office برطرف می‎کند.

 تنها اصلاحیه‎ای که دارای درجه اهمیت “حیاتی” است، اصلاحیه شماره MS11-015 است. این اصلاحیه دو نقطه ضعف را در سیستم‎های عامل Windows بر طرف می‎کند. نقطه ضعف اول در بخش Direct Show و نقطه ضعف دوم در بخش‎های Media Player وMedia Center است. در این میان، نقطه ضعف دوم دارای اهمیت بیشتری بوده و در صورت فریب کاربر به باز کردن یک فایل مخرب از نوع DVR-MS (Microsoft Digital Video Recording)امکان دسترسی غیرمجاز به کامپیوتر آسیب‎پذیر فراهم می‎شود.

 دو اصلاحیه دیگر به شماره‎های MS11-016 و MS11-017 نقاط ضعفی را که به DLL load hijacking مشهور است، ترمیم می‎کنند. این نوع نقطه ضعف از حدود یکسال قبل کشف و شناسایی شده و در بسیاری از نرم‎افزارها و از جمله محصولات مایکروسافت وجود دارد. این نقاط ضعف به دلیل عدم دقت در برنامه‎نویسی این نرم‎افزارها ایجاد می‎شوند.

بسیاری از نرم‎افزارها در مراحل مختلف اجرا، از فایل‎های DLL استفاده می‎کنند. در برخی از نرم‎افزارها، مسیر این فایل‎های DLL بطور کامل تعریف نشده و در حقیقت مسئولیت پیدا کردن فایل DLL مورد نظر به عهده سیستم عامل Windows گذاشته شده است. در صورتیکه عملکرد یک فایل DLL همنام متفاوت از عملکرد واقعی فایل باشد و در محل مناسب قرار داده شود، می‎توان با اجرای آن فایل DLL غیرمجاز، دستورات و فرامین مختلفی را روی کامپیوتر اجرا کرد.

اکنون مایکروسافت مانند بسیاری از دیگر تولیدکنندگان نرم‎افزار، بتدریج در حال اصلاح اینگونه نقاط ضعف ناشی از DLL load hijacking است. دو اصلاحیه ذکر شده نیز نمونه‎هایی از این اقدام مایکروسافت هستند.

اصلاحیه MSll-016 این نقطه ضعف را در بخش Groove نرم‎افزار office بر طرف می‎کند. اصلاحیه MSll-017 هم این نقطه ضعف را در بخش Remote Desktop Client در سیستم عامل Windows اصلاح می‎کند.

به دلیل دشوار بودن سوءاستفاده از نقاط ضعف مرتبط با DLL Load hijacking اصلاحیه‎های مربوط به این نقاط ضعف نیز فقط دارای درجه اهمیت “مهم” هستند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *