قامت Microsoft أخيرًا بشحن إصلاح شامل لثغرة أمنية خطيرة في التعامل مع URI والتي تعرض مستخدمي Windows لهجمات البرامج الضارة.
قامت Microsoft أخيرًا بشحن إصلاح شامل لثغرة أمنية خطيرة في التعامل مع URI والتي تعرض مستخدمي Windows لهجمات البرامج الضارة.
وهذا هو نفس الخطأ الذي كان يتم استغلالها عبر ملفات PDF مزورة منذ أكثر من شهر.
إذا لم تقم Windows Shell بالتحقق من صحة معرفات URI هذه بشكل كافٍ، فيمكن للمهاجم استغلال هذه الثغرة الأمنية وتنفيذ تعليمات برمجية عشوائية. لقد حددت Microsoft فقط طرق استغلال هذه الثغرة الأمنية على الأنظمة التي تستخدم Internet Explorer 7. ومع ذلك، توجد الثغرة الأمنية في ملف Windows، Shell32.dll، المضمن في كافة الإصدارات المدعومة من Windows XP وWindows Server 2003.
قذيفة ويندوز في نظام التشغيل Windows Vista لا يتأثر بهذه الثغرة الأمنية.
[يرى: يضيف خلل MS Outlook تطورًا جديدًا إلى ملحمة معالجة URI ]
وقالت مايكروسوفت إنها لم تحدد أي طريقة لاستغلال هذه الثغرة الأمنية على الأنظمة التي تستخدم إنترنت إكسبلورر 6، ولكن كإجراء دفاعي متعمق، تم إصلاح هذا التصحيح. يتم توزيعه على جميع العملاء الذين يستخدمون الإصدارات المدعومة من Windows XP وWindows Server 2003، بغض النظر عن إصدار Internet Explorer المتوفر المثبتة.
النشرة الثانية في تصحيح هذا الشهر الثلاثاء (MS07-062) يوفر غطاء ل ثغرة أمنية في خوادم Windows DNS.
من النشرة:
لا توفر خدمة Windows DNS Server ما يكفي من الإنتروبيا في اختيارها العشوائي لقيم المعاملات عندما ترسل استعلامات إلى خوادم DNS الأولية. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الحصول على معلومات حول معرفات معاملات خادم DNS واستخدامها معلومات لإرسال استجابات ضارة لطلبات DNS، وبالتالي إعادة توجيه حركة مرور الإنترنت من المواقع المشروعة إلى عنوان اختيار المهاجم.
يحمل ثغرة انتحال DNS تصنيفًا "مهمًا".