Mohamad
08-15-2010, 02:08 PM
طی چند روز گذشته يک نقطه ضعف در برنامه Microsoft Outlook 2002 کشف گرديده است . اين نقطه ضعف که بر اساس اجراي مقادير ويژه اي در بخش URL از گزينه "Mailto" اين برنامه قرار مي گيرد باعث اجراي کدهاي مورد نظر نفوذگر و در نهايت کنترل سيستم توسط هکر مي شود . جزئيات این حفره امنیتی به شرح زیر است :
نرم افزار Microsoft Outlook داراي يک هسته مرکزي براي مديريت پيغام هاي ایمیل ، Schedules (زمان بندي برنامه ها) ، يادداشتها و ساير موارد مي باشد . نقطه ضعف ياد شده بعلت عدم بررسي کافي پارامترهائي که توسط Outlook 2002 به کلاينت Mail انتقال مي يابد بوجود آمده است . این خطا در هنگام تفسير مقادير URL گزينه "Mailto" رخ مي دهد و يک نفوذگر که گزينه URL را با فرمت مناسب تنظيم کرده باشد مي تواند باعث اجراي Script هائي با سطح اجراي بالاتر توسط Outlook شود که در نهايت منجر به اجراي کدهاي دلخواه نفوذگر مي گردد .
همچنین نفوذگر مي تواند کدهاي مورد نظر خود را به فرمت HTML ذخيره نموده و سپس اين فايل را در قالب يک سايت قرار دهد يا اينکه به قرباني EMail نمايد . پس از کليک قرباني روي لينک مورد نظر ، کد مربوطه اجرا و سيستم تحت کنترل نفوذگر خواهد بود .
مسئولان شرکت مايکروسافت در ابتدا بيان کرده اند که صرفاً کاربراني که برنامه Outlook 2002 بصورت پيش فرض براي آنها نصب شده باشد و صفحه Outlook Today بعنوان دايرکتوري اصلي Mail هاي آنها قرار داده شده باشد ، آسيب پذير مي باشند ، اما پس از مدتي اعلام شد که در ساير حالات نيز کاربران نسبت به اين خطا آسيب پذير مي باشند .
براي رفع اين مشکل مي توانيد با دريافت و نصب برنامه اصلاحیه مربوطه (Patch) از "سایت مایکروسافت سيستم خود را محافظت نمائيد
نرم افزار Microsoft Outlook داراي يک هسته مرکزي براي مديريت پيغام هاي ایمیل ، Schedules (زمان بندي برنامه ها) ، يادداشتها و ساير موارد مي باشد . نقطه ضعف ياد شده بعلت عدم بررسي کافي پارامترهائي که توسط Outlook 2002 به کلاينت Mail انتقال مي يابد بوجود آمده است . این خطا در هنگام تفسير مقادير URL گزينه "Mailto" رخ مي دهد و يک نفوذگر که گزينه URL را با فرمت مناسب تنظيم کرده باشد مي تواند باعث اجراي Script هائي با سطح اجراي بالاتر توسط Outlook شود که در نهايت منجر به اجراي کدهاي دلخواه نفوذگر مي گردد .
همچنین نفوذگر مي تواند کدهاي مورد نظر خود را به فرمت HTML ذخيره نموده و سپس اين فايل را در قالب يک سايت قرار دهد يا اينکه به قرباني EMail نمايد . پس از کليک قرباني روي لينک مورد نظر ، کد مربوطه اجرا و سيستم تحت کنترل نفوذگر خواهد بود .
مسئولان شرکت مايکروسافت در ابتدا بيان کرده اند که صرفاً کاربراني که برنامه Outlook 2002 بصورت پيش فرض براي آنها نصب شده باشد و صفحه Outlook Today بعنوان دايرکتوري اصلي Mail هاي آنها قرار داده شده باشد ، آسيب پذير مي باشند ، اما پس از مدتي اعلام شد که در ساير حالات نيز کاربران نسبت به اين خطا آسيب پذير مي باشند .
براي رفع اين مشکل مي توانيد با دريافت و نصب برنامه اصلاحیه مربوطه (Patch) از "سایت مایکروسافت سيستم خود را محافظت نمائيد