۳۳۳۳;تیم امنیت دانشگاه خواجه نصیر

کشف حفره امنیتی دیگری در مرورگر Internet Explorer

باز هم آسیب پذیری امنیتی خطرناک دیگری در برنامه Internet Explorer پیدا شده که به هکر اجازه اجرا کردن دستورات خود را از راه دور بر روی سیستم قربانی می دهد.

 

نام حفره:

Microsoft Internet Explorer DHTML Function Remote Code Execution Vulnerability

دسترسی:

 Remote

سطح باگ: خطرناک

تاریخ گزارش حفره:

Dec 12 2006

نسخه های آسیب پذیر:

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003 x64 Edition

این حفره در تاریخ 12 دسامبر توسط آقای Sam Thomas از شرکت امنیتی Tipping Point کشف و به سایت های امنیتی گزارش داده شد و بر روی تمامی نسخه های ویندوز به غیر از ویندوز Vista وجود دارد. توسط این حفره که از نوع اجرا کردن دستورات از راه دور می باشد هکر قادر خواهد بود دستورات خود را در مرورگرهایی که این نقطه ضعف امنیتی را دارند از طریق Exploit کردن آنها اجرا کند. این حفره در مرورگرهایی وجود دارد که اجرای توابع اسکریپت های DHTML بر روی آنها فعال شده است. روش Remote Code Execution یکی از جدیدترین و خطرناک ترین روش های هکینگ می باشد که امروزه اکثر هکرها از این روش برای نفوذ به سیستم های کلاینت و سرور استفاده می کنند. در روش ذکر شده، هکر با سوء استفاده از حفره موجود که از نوع Code Execution می باشد، می تواند دستورات خود را با سطح دسترسی غیر مجاز بر روی سیستم هدف اجرا نماید. حال ممکن است این دستور باعث درخواست و اجرای فایل مخربی در سیستم قربانی شود و یا باعث اجرا شدن پروسه ای غیرمجاز در سیستم عامل هدف و یا اجرای دستورات لینوکس بر روی سرور قربانی از طریق حفره های امنیتی موجود در Application های تحت وب سایت آن و .... سایت های امنیتی معتبر دنیا سطح این باگ را خطرناک اعلام کردند و شرکت مایکروسافت بلافاصله پس از گزارش این حفره، نسخه اصلاحیه ای منتشر کرد که با نصب آن می توان از خطر هک شدن سیستم جلوگیری نمود.

راه اصلاح این حفره امنیتی:

همیشه در زمینه امنیت سفارش می شود که تمامی نرم افزارهایی که نیازی به سطح دسترسی مدیر ندارند را با کمترین سطح دسترسی ممکن اجرا نمایید. هکرها برای Exploit و استفاده از این حفره، با ترغیب کردن قربانی خود در جهت باز کردن سایتی مخرب که حاوی کدهای اجرایی آنها می یاشد، می توانند به سیستم قربانی خود نفوذ کنند. بنابراین همیشه سفارش می شود که سایت ها و لینک هایی که غیر قابل اعتماد هستند و اطمینانی نسبت به source کدهایی که در آن استفاده شده است، ندارید را باز نکنید. امنیت مرورگر خود را با غیرفعال کردن اجرای Script کدها در برابر این حفره و باگ های از این قبیل بالا ببرید. برای اعمال این توصیه امنیتی، مراحل زیر را انجام دهید:

1- در مرورگر Internet Explorer از منوی Tools گزینه Internet Options را انتخاب نمایید. 2- به گزینه Advanced رفته و از قسمت Security گزینهAllow Active Content to run in files on Computer  را غیر فعال کنید.

با انجام این کار درصد موفقیت Exploit شدن سیستم شما توسط این نوع حفره ها بسیار کاهش می یابد. اما مایکروسافت نیز برای اصلاح این حفره امنیتی در محصول خود (  ( Internet Explorerنسخه Patch و اصلاحیه ای منتشر کرده که توصیه می کنیم آن را بسته به نوع سیستم عامل ویندوز و نسخه مرورگر خود نصب کنید.

نسخه Patch برای Microsoft Internet Explorer 6.0 SP1 : http://tinyurl.com/w4wd7

نسخه Patch برای Microsoft Internet Explorer 6.0 for Windows XP Service Pack 2: http://tinyurl.com/t2htb

نسخه Patch برای Microsoft Internet Explorer 6.0 for Windows XP x64 Edition: http://tinyurl.com/yhuq2c

نسخه Patch برای Microsoft Internet Explorer 6.0 for Windows Server 2003: http://tinyurl.com/yn46wm

نسخه Patch برای Microsoft Internet Explorer 6.0 for Windows Server 2003 x64 Edition: http://tinyurl.com/ydlu5z

موفق و پیروز باشید۰

(با تشکر از بهروز کمالیان عزیز-تیم آشیانه)