اصلاحیههای جدید مایکروسافت برای ماه مارس
طبق اعلام قبلی شرکت مایکروسافت، اصلاحیههای امنیتی جدید این شرکت برای ماه میلادی مارس روز سه شنبه 17 اسفند ماه منتشر شد. این ماه فقط سه اصلاحیه ارائه شده است. یک اصلاحیه دارای درجه اهمیت “حیاتی” و دو اصلاحیه دیگر، تنها درجه اهمیت “مهم” دارند. این سه اصلاحیه در مجموع چهار نقطه ضعف را در سیستمهای عامل Windows و نرمافزار office برطرف میکند.
تنها اصلاحیهای که دارای درجه اهمیت “حیاتی” است، اصلاحیه شماره MS11-015 است. این اصلاحیه دو نقطه ضعف را در سیستمهای عامل Windows بر طرف میکند. نقطه ضعف اول در بخش Direct Show و نقطه ضعف دوم در بخشهای Media Player وMedia Center است. در این میان، نقطه ضعف دوم دارای اهمیت بیشتری بوده و در صورت فریب کاربر به باز کردن یک فایل مخرب از نوع DVR-MS (Microsoft Digital Video Recording)امکان دسترسی غیرمجاز به کامپیوتر آسیبپذیر فراهم میشود.
دو اصلاحیه دیگر به شمارههای MS11-016 و MS11-017 نقاط ضعفی را که به DLL load hijacking مشهور است، ترمیم میکنند. این نوع نقطه ضعف از حدود یکسال قبل کشف و شناسایی شده و در بسیاری از نرمافزارها و از جمله محصولات مایکروسافت وجود دارد. این نقاط ضعف به دلیل عدم دقت در برنامهنویسی این نرمافزارها ایجاد میشوند.
بسیاری از نرمافزارها در مراحل مختلف اجرا، از فایلهای DLL استفاده میکنند. در برخی از نرمافزارها، مسیر این فایلهای DLL بطور کامل تعریف نشده و در حقیقت مسئولیت پیدا کردن فایل DLL مورد نظر به عهده سیستم عامل Windows گذاشته شده است. در صورتیکه عملکرد یک فایل DLL همنام متفاوت از عملکرد واقعی فایل باشد و در محل مناسب قرار داده شود، میتوان با اجرای آن فایل DLL غیرمجاز، دستورات و فرامین مختلفی را روی کامپیوتر اجرا کرد.
اکنون مایکروسافت مانند بسیاری از دیگر تولیدکنندگان نرمافزار، بتدریج در حال اصلاح اینگونه نقاط ضعف ناشی از DLL load hijacking است. دو اصلاحیه ذکر شده نیز نمونههایی از این اقدام مایکروسافت هستند.
اصلاحیه MSll-016 این نقطه ضعف را در بخش Groove نرمافزار office بر طرف میکند. اصلاحیه MSll-017 هم این نقطه ضعف را در بخش Remote Desktop Client در سیستم عامل Windows اصلاح میکند.
به دلیل دشوار بودن سوءاستفاده از نقاط ضعف مرتبط با DLL Load hijacking اصلاحیههای مربوط به این نقاط ضعف نیز فقط دارای درجه اهمیت “مهم” هستند.
