انتشار كد سوء استÙاده كننده از آسیب پذیری RDP
انتشار این كد سوء استÙاده كننده، نشان دهنده لو رÙتن اطلاعات مایكروساÙت درباره این آسیب پذیری پیش از عرضه اصلاØیه است.
هكرهای چینی كد سوء استÙاده كننده از آسیب پذیری خطرناك RDP را كه اصلاØیه آن Ù‡Ùته گذشته توسط مایكروساÙت عرضه شد، منتشر كرده اند.
به گزارش بخش خبر پرتال از مرکز ماهر، انتشار این كد بر روی یك Ùروم چینی زبان نشانگر Ùوریت اعمال به روز رسانی MS12-020 مایكروساÙت است. این به روز رسانی یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP را كه پیش از اØراز هویت Ùˆ با دسترسی به شبكه قابل سوء استÙاده است، ترمیم Ù…ÛŒÂنماید.
این مساله باعث اعلام هشدار برای مایكروساÙت نیز شده است، چرا كه به معنای لو رÙتن «برنامه به اشتراك گذاری آسیب پذیری پیش از اصلاØیه» در این شركت است.
این برنامه كه (MAPP (Microsoft Active Protections Program نامیده Ù…ÛŒÂشود، داده های آسیب پذیری را تهیه كرده Ùˆ Øدود 24 ساعت پیش از عرضه اصلاØیه، به تولید كنندگان امنیتی ارائه Ù…ÛŒÂدهد. این برنامه به تولید كنندگان امنیتی كمك Ù…ÛŒÂكند كه آسیب پذیریÂها را بازتولید كرده Ùˆ امضاها Ùˆ قابلیتÂهای تشخیص را بدون خطا، ایجاد نمایند.
مایكروساÙت اعلام كرده است كه راهكارهای Ù…Øكمی برای Øصول اطمینان از اینكه داده ها به دست اÙراد نادرست نمی اÙتد دارد، اما در این مورد به نظر Ù…ÛŒÂرسد كه هكرهای چینی پیش از عرضه اصلاØیه، به اطلاعات MAPP دسترسی پیدا كرده اند.
اكنون مایكروساÙت این نشت اطلاعات را تایید كرده است Ùˆ اعلام كرده است كه به طور Ùعال در Øال تØقیق در مورد اÙشای این جزئیات است Ùˆ كارهای لازم را برای Ù…ØاÙظت از مشتریان انجام خواهد داد.
به Ú¯Ùته یك مدیر Ù…Øاسبات امن مایكروساÙت، این كد سوء استÙاده كننده صرÙا باعث اختلال ناشی از انكار سرویس در سیستمÂهای ویندوز Ø§ØµÙ„Ø§Ø Ù†Ø´Ø¯Ù‡ خواهد شد Ùˆ هنوز گزارشی مبنی بر مشاهده كد سوء استÙاده كننده ای كه منجر به اجرای كد از راه دور گردد، دریاÙت نشده است.
مایكروساÙت به كاربران خود توصیه كرده است كه هرچه سریعÂتر به روز رسانی MS12-020 را اعمال نمایند. این شركت هیچ جزئیاتی در مورد این نشت اطلاعات منتشر نكرده است.
منبع:
Netquard
thehackernews
انتشار این كد سوء استÙاده كننده، نشان دهنده لو رÙتن اطلاعات مایكروساÙت درباره این آسیب پذیری پیش از عرضه اصلاØیه است.
هكرهای چینی كد سوء استÙاده كننده از آسیب پذیری خطرناك RDP را كه اصلاØیه آن Ù‡Ùته گذشته توسط مایكروساÙت عرضه شد، منتشر كرده اند.
به گزارش بخش خبر پرتال از مرکز ماهر، انتشار این كد بر روی یك Ùروم چینی زبان نشانگر Ùوریت اعمال به روز رسانی MS12-020 مایكروساÙت است. این به روز رسانی یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP را كه پیش از اØراز هویت Ùˆ با دسترسی به شبكه قابل سوء استÙاده است، ترمیم Ù…ÛŒÂنماید.
این مساله باعث اعلام هشدار برای مایكروساÙت نیز شده است، چرا كه به معنای لو رÙتن «برنامه به اشتراك گذاری آسیب پذیری پیش از اصلاØیه» در این شركت است.
این برنامه كه (MAPP (Microsoft Active Protections Program نامیده Ù…ÛŒÂشود، داده های آسیب پذیری را تهیه كرده Ùˆ Øدود 24 ساعت پیش از عرضه اصلاØیه، به تولید كنندگان امنیتی ارائه Ù…ÛŒÂدهد. این برنامه به تولید كنندگان امنیتی كمك Ù…ÛŒÂكند كه آسیب پذیریÂها را بازتولید كرده Ùˆ امضاها Ùˆ قابلیتÂهای تشخیص را بدون خطا، ایجاد نمایند.
مایكروساÙت اعلام كرده است كه راهكارهای Ù…Øكمی برای Øصول اطمینان از اینكه داده ها به دست اÙراد نادرست نمی اÙتد دارد، اما در این مورد به نظر Ù…ÛŒÂرسد كه هكرهای چینی پیش از عرضه اصلاØیه، به اطلاعات MAPP دسترسی پیدا كرده اند.
اكنون مایكروساÙت این نشت اطلاعات را تایید كرده است Ùˆ اعلام كرده است كه به طور Ùعال در Øال تØقیق در مورد اÙشای این جزئیات است Ùˆ كارهای لازم را برای Ù…ØاÙظت از مشتریان انجام خواهد داد.
به Ú¯Ùته یك مدیر Ù…Øاسبات امن مایكروساÙت، این كد سوء استÙاده كننده صرÙا باعث اختلال ناشی از انكار سرویس در سیستمÂهای ویندوز Ø§ØµÙ„Ø§Ø Ù†Ø´Ø¯Ù‡ خواهد شد Ùˆ هنوز گزارشی مبنی بر مشاهده كد سوء استÙاده كننده ای كه منجر به اجرای كد از راه دور گردد، دریاÙت نشده است.
مایكروساÙت به كاربران خود توصیه كرده است كه هرچه سریعÂتر به روز رسانی MS12-020 را اعمال نمایند. این شركت هیچ جزئیاتی در مورد این نشت اطلاعات منتشر نكرده است.
منبع:
Netquard
thehackernews
Comment