مایکروسافت: کلید F1 را فشار ندهید!

[Omid7]

مایکروسافت در مورد آسیب پذیری جدیدی که کاربران ویندوز را هدف قرار می دهد، هشدار داد.

به گزارش eSecurityPlanet این حفره امنیتی به شیوه عمل VBScript با فایل های کمکی در اینترنت اکسپلورر مرتبط است و برای اجرایی شدن حمله، کاربر باید کلید F1 را فشار دهد.

مایکروسافت گفته است اگر در یک سایت مخرب، کادر محاوره ای آلوده ای باز شود و کاربر کلید F1 را فشار دهد، هکرها می توانند کدهای دلخواه خود را در بافت امنیتی سیستم قربانی اجرا نمایند.

معمولاً کلید F1 برای نمایش صفحه راهنما در سیستم عامل ویندوز و برنامه های مربوطه به کار می رود.

هکرها فقط در صورتی می توانند از این آسیب پذیری بهره برداری کنند که کاربر به انجام دو کار مبادرت ورزد:

اول اینکه وی باید به سایتی که هکرها ایجاد کرده اند یا یک سایت مخرب مراجعه کرده و یا بر یک لینک بداندیش تعبیه شده در ایمیل یا پیام های فوری کلیک نماید.

دوم اینکه هکرها باید تدبیری بیاندیشند که کاربر به فشردن کلید F1 تشویق شود.

معمولاً آن دسته از باگ های امنیتی که برای بهره برداری، کاربر باید بیش از یک مرحله عملیات را اجرا نماید، غیرخطرناک تلقی می شود.

عکس این قضیه، حملات drive-by است که طی آن رایانه قربانی فقط با مراجعه به یک وب سایت مخرب و بدون هیچگونه کلیکی از طرف وی، آلوده می گردد.

این حفره امنیتی نسخه های مختلف ویندوز از جمله ویندوز 2000 (SP4)، ویندوز اکس پی (SP2 و SP3)، نسخه های 64 بیتی XP Professional SP2 و ویندوز سرور 2003 را آلوده می سازد.

در اخبار جدیدی که مایکروسافت منتشر کرده است، عنوان شده که ویستا، ویندوز سرور 2008 و ویندوز 7 از این باگ متاثر نمی­شود.

بنا به اعلام مایکروسافت این آسیب پذیری در هیچ حمله اینترنتی مشاهده نشده است.

به گزارش eSecurityPlanet مایکروسافت چیزی در مورد اصلاح این حفره امنیتی اعلام نکرده و معلوم نیست که برای حل این مشکل قصد دارد یک بروزرسانی امنیتی ارائه کند یا خیر.



منبع: eSecurityPlanet