شرکت مایکروسافت در خبرنامه امنیتی شماره MS04-007 اعلام نموده است که وجود یک نقطه آسیب پذیر در Microsoft ASN.1 Library ، باعث بروز یک Buffer Overflow شده و بدنبال آن امکان اجرای کد بر روی سیستم آلوده ، فراهم می گردد . بنا به اظهار نظر مسئولین شرکت مایکروسافت ، یک مهاجم می تواند هر نوع عملیاتی را بر روی یک سیستم آلوده انجام دهد . نصب برنامه ها ، مشاهده داده ها ، تغییر داده ها ، حذف داده ها و حتی ایجاد Account جدید با مجوزهای کامل به منظور دستیابی به سیستم ، از جمله عملیاتی می باشند که می تواند توسط مهاجمان ، صورت پذیرد . شرکت مایکروسافت سطح این اشکال امنیتی را " بحرانی " اعلام نموده و از تمامی کاربران درخواست نموده است که سریعا" اقدام به دریافت و نصب Patch مربوطه نمایند. اشکال امنیتی فوق ، اولین مرتبه توسط eEye Digital Security کشف و چندین ماه قبل به مایکروسافت اعلام شده بود دریافت Patch از سایت مایکروسافتhttp://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS04-007.asp

Additional Information: eEye Security Bulletins
Microsoft ASN.1 Library Length Overflow Heap Corruption
http://www.eeye.com/html/Research/Advisories/AD20040210.html

Microsoft ASN.1 Library Bit String Heap Corruption
http://www.eeye.com/html/Research/Advisories/AD20040210-2.html

راس می گن سورس ها لو رفته و....

سوال سختی کردی. ولی این طور که معلومه آره.