PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آسيب‌پذيري جديد و اصلاح نشده ويندوز 7



shirin71
07-25-2011, 01:06 AM
ايلنا: محققان امنيتي يك نقص امنيتي جديد و اصلاح نشده را در ويندوز 7 كشف كرده‌اند كه منجر به اجراي كد دلخواه بر رايانه قرباني مي‌شود.
سيستم عامل ويندوز 7 در برابر يك نقص امنيتي جديد و اصلاح نشده آسيب‌پذير است كه كاربران را در معرض حملات از كارافتادگي صفحه آبي (blue screen) يا اجراي كد قرار مي‌دهد.
بنابر اطلاعات ارائه شده توسط VUPEN، يك شركت امنيتي فرانسوي، اين نقص امنيتي مي‌تواند توسط مهاجمان محلي مورد سوء استفاده قرار گيرد تا حملات انكار سرويس را اجرا كنند يا حق دسترسي بالاتري را به دست آورند.
مشكل مذكور بر اثر يك خطاي سرريز بافر در تابع CreateDIBPalette رخ مي دهد كه مي‌تواند توسط افراد بدانديش مورد سوءاستفاده قرار گيرد تا سيستم قرباني را از كار بيندازند و يا كد دلخواه را در هسته اجرا كنند.
آسيب‌پذيري مذكور در ويندوز 7 كه تمام اصلاحيه‌هايش نصب شده باشد، ويندوز سرور 2008 SP2، ويندوز سرور 2003 SP2، ويندوز ويستا SP2، و ويندوز XP SP3 تأييد شده است.