Best Programmer
جمعه 24 بهمن 1382, 15:42 عصر
شرکت مایکروسافت در خبرنامه امنیتی شماره MS04-007 اعلام نموده است که وجود یک نقطه آسیب پذیر در Microsoft ASN.1 Library ، باعث بروز یک Buffer Overflow شده و بدنبال آن امکان اجرای کد بر روی سیستم آلوده ، فراهم می گردد . بنا به اظهار نظر مسئولین شرکت مایکروسافت ، یک مهاجم می تواند هر نوع عملیاتی را بر روی یک سیستم آلوده انجام دهد . نصب برنامه ها ، مشاهده داده ها ، تغییر داده ها ، حذف داده ها و حتی ایجاد Account جدید با مجوزهای کامل به منظور دستیابی به سیستم ، از جمله عملیاتی می باشند که می تواند توسط مهاجمان ، صورت پذیرد . شرکت مایکروسافت سطح این اشکال امنیتی را " بحرانی " اعلام نموده و از تمامی کاربران درخواست نموده است که سریعا" اقدام به دریافت و نصب Patch مربوطه نمایند. اشکال امنیتی فوق ، اولین مرتبه توسط eEye Digital Security کشف و چندین ماه قبل به مایکروسافت اعلام شده بود دریافت Patch از سایت مایکروسافتhttp://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp