هنوز مدت کمي از عرضه نسخه اصلي ويندوز ويستا نگذشته است که هکرها حفره امنيتي خطرناک دیگری از نوع اجرا کردن دستورات از راه دور که به روش Remote Command Execution معروف است، در اين سيستم عامل پيدا کرده اند. اين موضوع در حالي اتفاق افتاده است که در هفته گذشته نیز اولین حفره امنیتی که از نوع بالا بردن سطح دسترسی بود در این سیستم عامل کشف شد ولی همچنان مسئولان مايکروسافت ويندوز ويستا را امن ترين سيستم عامل عرضه شده مي دانند. روش Remote Command Execution یکی از جدیدترین و خطرناک ترین روش های هکینگ می باشد که امروزه اکثر هکرها از این روش برای نفوذ به سیستم های کلاینت و سرور استفاده می کنند. در روش ذکر شده، هکر با سوء استفاده از حفره موجود که از نوع Code Execution می باشد، می تواند دستورات خود را با سطح دسترسی غیر مجاز بر روی سیستم هدف اجرا کند. حال ممکن است این دستور باعث درخواست و اجرای فایل مخربی در سیستم قربانی شود و یا باعث اجرا شدن پروسه ای غیرمجاز در سیستم عامل هدف و یا اجرای دستورات لینوکس بر روی سرور قربانی از طریق حفره های امنیتی موجود در Application های تحت وب سایت آن و ....
نام حفره: Windows Vista Voice Recognition Command Execution Vulnerability
دسترسي: Local و Remote
سطح باگ: خطرناک
تاريخ گزارش حفره: Feb 01 2007
تاريخ انتشار Exploit کد2007 : 01 Feb
نسخه هاي آسيب پذير:
Microsoft Windows Vista Ultimate
Microsoft Windows Vista Home Premium
Microsoft Windows Vista Home Basic
Microsoft Windows Vista Enterprise
Microsoft Windows Vista Business
اين حفره توسط آقای Sebastian Krahmer کشف شده و بر روي تمامي نسخه هاي ويندوز ويستا جواب مي دهد.
ویندوز ویستا اجرای دستورات Audio که توسط هر کاربر، تعریف شده را پشتیبانی می کند.
تاکنون حتما وب سایت هایی که حاوی فایل های صوتی با پسوند wav یا دیگر فرمت های صوتی هستند را Visit کرده اید. به محض کلیک بر روی لینک این فایل ها، برنامه Media Player یا هر برنامه مدیریتی پخش فایل های صوتی در سیستم شما باز می شود.
بنابراین هکر می تواند برای استفاده کردن از این حفره که در سرویس شناسایی Voice ویندوز ویستا است، با ترغیب کردن قربانی خود در جهت باز کردن سایتی مخرب که حاوی کدهای اجرایی در فایل صوتی موجود در آن سایت ها می باشد، سیستم قربانی خود را Exploit کرده و به آن از طریق Shell گرفتن نفوذ کند.
Shell به معنی پوسته است ولی در اصطلاح هکرها، گرفتن دسترسی از سیستم قربانی از طریق خط فرمان را Shell می گویند.
Adrian مدير اجرايي بخش امنيتي مايكروسافت، وجود اين حفره امنيتي در ويندوز ويستا را تاييد کرده و در وبلاگ خود مطالبي در اين زمينه نوشته است که مي توانيد از آدرس زير اظهارات یکی از مديران ارشد امنيتي ويستا را مطالعه کنيد:
http://tinyurl.com/24ksbf
راه اصلاح اين حفره امنيتي:
سايت هاي امنيتي معتبر دنيا سطح اين باگ را خطرناک اعلام کردند و شرکت مايکروسافت نيز وجود و صحت اين حفره را تاييد کرده است ولي هنوز نسخه اصلاحيه اي براي برطرف کردن آن منتشر نکرده است ولي شما مي توانيد با Update روزانه ويندوز ویستای خود به صورت خودکار، از خطر هک شدن سيستم به محض ارائه نسخه Patch جلوگيري کنيد. همچنين سفارش مي شود که Firewall ويندوز ويستای خود را فعال سازيد و به همراه آن نرم افزارهايي در زمينه Anti Virus و Anti Spyware را براي جلوگيري از آلوده شدن ويندوز به کرم ها و ويروس هاي جديد نصب کنيد.
همچنین می توانید امنیت مرورگر خود را با غیرفعال کردن اجرای Script کدها در برابر این حفره و باگ های از این قبیل بالا ببرید. برای اعمال این توصیه امنیتی، مراحل زیر را انجام دهید:
1- در مرورگر Internet Explorer از منوی Tools گزینه Internet Options را انتخاب نمایید.
2- به گزینه Advanced رفته و از قسمت Security گزینهAllow Active Content to run in files on Computer را غیر فعال کنید.
نويسنده: علی برهانی
تيم امنيتي آشيانه
