استخراج كد معيوب Workstation Ser

استخراج كد معيوب Workstation Service مايكروسافت

نويسنده: Jaikumar Vijayan
Computer World
مترجم: زهره چكنی

فرامينگهام- جزييات كد سو استفاده از نقص بسيار حساس موجود در عملكرد Workstation Service شركت مايكروسافت در دسترس قرار گرفته است. اين نقص چند روز پيش به عنوان بخشی از update مرتب ماهانه شركت اصلاح شد. اين نقص سرريز بافر قابل استفاده از راه دور در Microsoft Bulletin MS06-070 مورد توجه قرار گرفت و می‌تواند به مهاجمين خرابكار امكان به دست‌گيری سيستم‌های مشكل‌دار را دهد. اين نقص به مهاجمين اين اختيار را می‌دهد كه انواع اكانت كاربر جديد را ساخته و يا برنامه‌های مختلف و View جديدی را نصب نمايند، با اين نقص مهاجم می‌تواند اطلاعات را حذف و يا تغيير دهد. تحليلگران امنيتی آن را در زمره خطاهای جدی و بحرانی طبقه‌بندی نموده‌اند.

شركت مايكروسافت در يك بيانيه خاص كه ايميل شده است در رابطه با اين مشكلات گفته‌اند، شركت به خوبی مطلع است كه كد اين نقص با جزييات كامل در اينترنت منتشر شده است و ادعا می‌شود اين نقص در Workstation Service اشاره شده در MS06-070 مورد سو استفاده قرار گرفته است.

در اين يادداشت اينترنتی آمده است كه جمعی‍ از مهندسين امنيتی در بخش امنيتی مايكروسافت (Microsoft Security Response Center) اكنون در حال بررسی صحت اين ادعا می‌باشند و شركت نتيجه اين تحقيقات را در اولين فرصت منتشر خواهد كرد.

اين شركت گفته است كه اين نقص تنها در سيستم‌های ويندوز 2000 جدی و خطرناك است. Amol Sarwate مدير مسئول بخش لابراتوارهای مديريت نقايص در شركت Qualys Inc در اين رابطه می‌گويد، شركت وی تاكنون حداقل دو مورد از سو استفاده از كد را به قصد به دست‌گيری Workstation Service مشاهده كرده است. وی می‌گويد شركت وی در حال بررسی هر مورد از اين نقايص می‌باشد تا از ميزان تاثير اين سو استفاده‌ها مطلع شود. Sarwate می‌گويد، يكی از موارد بسيار مهم اين تحقيقات سرعت سو استفاده از اين نقص می‌باشد، تاكنون هنوز دليلی مبنی بر استفاده ويروس و يا كرم خاصی از اين نقص وجود ندارد، و تنها مسئله مهم مسئله زمان است.

Sarwate می‌گويد، تنها چند ساعت وقت لازم است تا پچ‌ها را بر عكس كرد و نقايص جديد ايجاد نمود. يكی از كدهای قابل استخراج اين نقص توسط شركت Immunity Inc در اختيار عموم قرار گرفته است. اين شركت "تست كننده نفوذ به سيستم‌ها" مستقر در ميامی می‌تواند يك كد proof-of-concept را بر عليه اين نقص يك ساعت پس از عرضه پچ آن توسط مايكروسافت عرضه كند. Kortchinsky يكی از محققين ارشد شركت Immunity می‌گويد، اين شركت می‌تواند كد سو استفاده را در عرضه سه ساعت تهيه كند. اين كد مورد آزمايش قرار گرفته است و بر عليه چندين نسخه از ويندوز 2000، از جمله با سرويس پك 3 و سرويس پك 4 به خوبی كار می‌كند.

او می‌‌گويد، تنها فاكتور خاص آن است كه يك مهاجم به يك setup كنترل كننده دامين احتياج دارد و بايد در همه جای اطراف ماشين كه مورد هجوم قرار گرفته است به راحتی در دسترس باشد.

شركت Immunity كد exploit را كه در سرويس كلاينت به نقايص حمله می‌كند برای netware ساخته است كه اين كد نيز توسط مايكروسافت مطرح شد. اين نقص و پچ آن در MS06-066 توصيف شده است.

Copyright 1998-2006 PC World Iran All rights reserved.
Copyright 1977-2006 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2006. International Data Corp. Inc.. All right Reserved.