Arash.All
3rd September 2010, 02:12 PM
http://www.certcc.ir/Portal/Picture/ShowPicture.aspx?Width=150&Height=150&ID=605af933-658f-4320-8f5c-fcd88172a7f8
توليد كنندگان نرم افزار به اشتراك گذاري فايل uTorrent يك به روز رساني عرضه كرده اند كه مشكل بارگذاري فايلهاي DLL خرابكار را ترميم ميكند.
اين مشكل كه آسيب پذيري در نحوه فراخواني فايلهاي كتابخانه اي DLL است، بر روي بسياري از برنامه هاي پر استفاده تحت ويندوز تاثير گذاشته است. اين نقص امنيتي ميتواند به فرد مهاجم اجازه دهد كه يك فايلي را كه در ظاهر فايل DLL مورد نظر برنامه و در حقيقت يك فايل خرابكار است را بارگذاري نموده و كنترل سيستم قرباني را در اختيار بگيرند.
uTorrent نسخه 2.0.4 (http://forum.utorrent.com/viewtopic.php?pid=514440#p514440) اين مشكل را بر طرف كرده است. البته شركت BitTorrent اعلام كرده است كه گزارشي مبني بر سوء استفاده از اين آسيب پذيري دريافت نكرده است. كلاينت جديد، بار گذاري فايلهاي DLL را از دايركتوري كاري فعلي غيرفعال كرده و از وقوع اين نوع حمله جلوگيري ميكند. اين نسخه را ميتوانيد از سايت اين شركت (http://forum.utorrent.com/viewtopic.php?pid=514440#p514440) دريافت نماييد.
مشكل DLL مختص سيستم عامل ويندوز نبوده و مايكروسافت نميتواند اصلاحيه اي ارائه دهد كه تمامي اين نرم افزارها را امن نمايد. بنابراين هر توليد كننده نرم افزار بايد اصلاحيه اي خاص محصول خود عرضه كند.
اخبار مرتبط:
ابزار مايكروسافت براي جلوگيري از سوء استفاده از فايلهاي DLL (http://91.98.99.70/Portal/Home/ShowPage.aspx?Object=News&ID=122c7d79-0e17-43c5-a3e6-e4400e9b2dd7&LayoutID=87a9bcf6-b6a3-44c9-8f45-9f9489d3df51&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181)
راهنمايي امنيتي مرتبط:
آسيب پذيري در uTorrent (http://91.98.99.70/Portal/Home/ShowPage.aspx?Object=Report&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=2a9e551d-071e-4519-a42c-2b2e349de1e2&ID=d8e4672d-3301-4dca-a727-086182ef5474)
تهديدات جاري:
آسيب پذيري فراخواني فايلهاي DLL (http://91.98.99.70/Portal/Home/ShowPage.aspx?Object=Report&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=a2f720bd-dad0-42e0-9afc-d56240ab0e47&ID=667f7c31-c95c-4b3d-a081-7fd97ffe25bb)
منبع (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=7732edcc-d330-49f1-8cde-1c4a1d9139e3&ID=0f3b4ce9-e676-40a3-81c1-41c37bc54e0f)
توليد كنندگان نرم افزار به اشتراك گذاري فايل uTorrent يك به روز رساني عرضه كرده اند كه مشكل بارگذاري فايلهاي DLL خرابكار را ترميم ميكند.
اين مشكل كه آسيب پذيري در نحوه فراخواني فايلهاي كتابخانه اي DLL است، بر روي بسياري از برنامه هاي پر استفاده تحت ويندوز تاثير گذاشته است. اين نقص امنيتي ميتواند به فرد مهاجم اجازه دهد كه يك فايلي را كه در ظاهر فايل DLL مورد نظر برنامه و در حقيقت يك فايل خرابكار است را بارگذاري نموده و كنترل سيستم قرباني را در اختيار بگيرند.
uTorrent نسخه 2.0.4 (http://forum.utorrent.com/viewtopic.php?pid=514440#p514440) اين مشكل را بر طرف كرده است. البته شركت BitTorrent اعلام كرده است كه گزارشي مبني بر سوء استفاده از اين آسيب پذيري دريافت نكرده است. كلاينت جديد، بار گذاري فايلهاي DLL را از دايركتوري كاري فعلي غيرفعال كرده و از وقوع اين نوع حمله جلوگيري ميكند. اين نسخه را ميتوانيد از سايت اين شركت (http://forum.utorrent.com/viewtopic.php?pid=514440#p514440) دريافت نماييد.
مشكل DLL مختص سيستم عامل ويندوز نبوده و مايكروسافت نميتواند اصلاحيه اي ارائه دهد كه تمامي اين نرم افزارها را امن نمايد. بنابراين هر توليد كننده نرم افزار بايد اصلاحيه اي خاص محصول خود عرضه كند.
اخبار مرتبط:
ابزار مايكروسافت براي جلوگيري از سوء استفاده از فايلهاي DLL (http://91.98.99.70/Portal/Home/ShowPage.aspx?Object=News&ID=122c7d79-0e17-43c5-a3e6-e4400e9b2dd7&LayoutID=87a9bcf6-b6a3-44c9-8f45-9f9489d3df51&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181)
راهنمايي امنيتي مرتبط:
آسيب پذيري در uTorrent (http://91.98.99.70/Portal/Home/ShowPage.aspx?Object=Report&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=2a9e551d-071e-4519-a42c-2b2e349de1e2&ID=d8e4672d-3301-4dca-a727-086182ef5474)
تهديدات جاري:
آسيب پذيري فراخواني فايلهاي DLL (http://91.98.99.70/Portal/Home/ShowPage.aspx?Object=Report&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=a2f720bd-dad0-42e0-9afc-d56240ab0e47&ID=667f7c31-c95c-4b3d-a081-7fd97ffe25bb)
منبع (http://www.certcc.ir/Portal/Home/ShowPage.aspx?Object=News&CategoryID=8fac287d-3e26-4f77-a49d-c5077e2d9181&LayoutID=7732edcc-d330-49f1-8cde-1c4a1d9139e3&ID=0f3b4ce9-e676-40a3-81c1-41c37bc54e0f)