محققان امنیتی یك نقص امنیتی جدید و اصلاح نشده را در ویندوز 7 كشف كرده‌اند كه منجر به اجرای كد دلخواه بر رایانه قربانی می‌شود.

سیستم عامل ویندوز 7 در برابر یك نقص امنیتی جدید و اصلاح نشده آسیب‌پذیر است كه كاربران را در معرض حملات از كارافتادگی صفحه آبی (blue screen) یا اجرای كد قرار می‌دهد.

بنابر اطلاعات ارائه شده توسط VUPEN، یك شركت امنیتی فرانسوی، این نقص امنیتی می‌تواند توسط مهاجمان محلی مورد سوء استفاده قرار گیرد تا حملات انكار سرویس را اجرا كنند یا حق دسترسی بالاتری را به دست آورند.

مشكل مذكور بر اثر یك خطای سرریز بافر در تابع CreateDIBPalette رخ می دهد كه می‌تواند توسط افراد بداندیش مورد سوءاستفاده قرار گیرد تا سیستم قربانی را از كار بیندازند و یا كد دلخواه را در هسته اجرا كنند.

آسیب‌پذیری مذكور در ویندوز 7 كه تمام اصلاحیه‌هایش نصب شده باشد، ویندوز سرور 2008 SP2، ویندوز سرور 2003 SP2، ویندوز ویستا SP2، و ویندوز XP SP3 تأیید شده است.


منبع خبر : تابناك - http://tabnak.ir/fa/pages/?cid=112710


 

نوشته شده در تاریخ سه شنبه 26 مرداد 1389    | توسط: حمیدرضا مهدوی پناه    | طبقه بندی: اخبار،     |
نظرات()