محققان امنيتي گزارش کرده اند نقص جديدي که هنوز براي آن وصله اي منتشر نشده است و در هنگام نصب برنامه هاي آفيس و Visual Studio بروز مي کند مي تواند منجر به بوجود آمدن مشکلات جدي براي کاربران IE شود.

نفوذگران با استفاده از اين نقص مي توانند کنترل کامپيوتر آسيب پذير را بدست بگيرند. اين نقص توسط FrSIRT (French Security Incident Response Team) در يک هشدار امنيتي در روز چهارشنبه منتشر شد. اين شرکت تحقيقاتي مي گويد اين کار با نصب کدهاي مخربي از روي يک صفحه وب با استفاده از خطاي خرابي حافظه در فايلي که توسط برنامه هاي آفيس و Visual studio منتقل مي شود حاصل مي گردد.

FrSIRT مي گويد هرچند که اين حمله مي تواند بوسيله اجراي فايلي در مرورگر IE صورت گيرد اما تنها سيستمهايي آسيب پذيرند که شامل فايلي به نام Msdds.dll هستند. FrSIRT همچنين مي گويد که هنوز براي اين آسيب پذيري وصله امنيتي صادر نشده است.

به گفتهRuss Cooper تحليلگر ارشد امنيت اطلاعات Cybertrust فايل Msdds.dll متعلق به نرم افزاري است که براي سفارشي کردن برنامه هاي آفيس بر روي ويندوز نصب شده است.

Cooper معتقد است که اين فايل بر روي تعداد زيادي از سيستمهاي ويندوز نصب نشده است. او مي‌گويد من نسبت به اين آسيب نگراني خاصي ندارم. او همچنين مي‌افزايد من شکي ندارم که اين فايل با استفاده از CD کامل برنامه آفيس در نسخه حرفه اي منتقل شده است اما اينکه به صورت خودکار در هنگام نصب آفيس بر روي سيستم نصب شود احتمال بسيار پاييني دارد.

نه مايکروسافت و نه FrSIRT نتوانستند بگويند که اين فايل به صورت پيشفرض با برنامه آفيس و Visual Studio بر روي سيستم نصب مي شود.

موارد سوء استفاده

سخنگوي مايکروسافت در روز سه شنبه گفت که اين شرکت هنوز به موردي از سوء استفاده از اين نقص برخورد نکرده است و گزارشاتي که وجود دارد در مورد سوء استفاده از نقص پيشين موجود در IE است که مايکروسافت در نهم آگوست براي آن وصله امنيتي صادر کرد.

به گفته Dan Hubbard مدير ارشد شرکت امنيتي Websense در حدود 12 وبسايت شناسايي شده اند که از نقص موجود در IE که در انتقال فايلهاي JPEG مي باشد براي نفوذ به سيستم کاربران استفاده مي کنند. اگر کاربراني که هنوز وصله هاي امنيتي موجود را بر روي ويندوز خود نصب نکرده اند به اين وبسايتها بروند ممکن است ويندوز آنها دچار اشکال شده و يا اينکه مي توانند کاري کنند که با اجراي نرم افزاري اجازه دسترسي هکرها را به سيستم خود فراهم آورند.

به دليل اينکه کاربران ابتدا بايد فريب خورده و به اين وبسايتها کشانده شوند و بر روي لينکي از آنها کليک کرده تا امکان سوء استفاده را براي حمله کنندگان فراهم آورند، اين نقص به اندازه کرمي که در مورد سيستم plug-and-play ويندوز بود و به تعداد زياد در هفته اخير گزارشات آن به گوش رسيد، خطرناک محسوب نمي شود.

Hubbard مي گويد هکرها به طور فزاينده اي در حال بهره برداري از IE به جاي پست الکترونيک هستند به قصد اينکه کنترل سيستم کاربران را بدست گيرند و به آنها ضربه بزنند. او مي گويد در سال گذشته ما شاهد گرايش قوي به سمت وبسايت هايي بوده ايم که به عنوان دامي از طرف نفوذگران مورد استفاده قرار گرفته اند. پست الکترونيکي به اندازه اي که قبلا راه خوبي براي آلوده کردن کاربران به ويروسها بود حالا اين گونه نيست.

سخنگوي مايکروسافت بيان نکرد که آيا اين شرکت طرحي دارد که براي اشکال امنيتي Msdds.dll وصله امنيتي صادر کند يا نه اما در روز سه شنبه مايکروسافت يک توصيه امنيتي که در مورد اين اشکال بحث مي کرد را منتشر کرد. اين توصيه امنيتي را که شامل مواردي پيشنهادي براي کاربران است مي توانيد در لينک زير ببينيد :

http://www.microsoft.com/technet/security/advisory/906267.mspx

هشدار FrSIRT را در مورد اين نقص در لينک زير موجود است :

http://www.frsirt.com/english/advisories/2005/1450

هشدار موسسه SANS در مورد اينکه چگونه مي توانيد فايل Msdds.dll را چک کنيد نيز در لينک زير آمده است :

http://isc.sans.org/diary.php?date=2005-08-18

منبع: تبیان