shamimi

انتشار كد سوء استفاده كننده از آسیب پذیری rdp

آغاز شده توسط: shamimi,

1 پست در این موضوع

ارسال شده در

انتشار كد سوء استفاده كننده از آسیب پذیری RDP

انتشار این كد سوء استفاده كننده، نشان دهنده لو رفتن اطلاعات مایكروسافت درباره این آسیب پذیری پیش از عرضه اصلاحیه است.

هكرهای چینی كد سوء استفاده كننده از آسیب پذیری خطرناك RDP را كه اصلاحیه آن هفته گذشته توسط مایكروسافت عرضه شد، منتشر كرده اند.

به گزارش بخش خبر پرتال از مرکز ماهر، انتشار این كد بر روی یك فروم چینی زبان نشانگر فوریت اعمال به روز رسانی MS12-020 مایكروسافت است. این به روز رسانی یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP را كه پیش از احراز هویت و با دسترسی به شبكه قابل سوء استفاده است، ترمیم می*نماید.

این مساله باعث اعلام هشدار برای مایكروسافت نیز شده است، چرا كه به معنای لو رفتن «برنامه به اشتراك گذاری آسیب پذیری پیش از اصلاحیه» در این شركت است.

این برنامه كه (MAPP (Microsoft Active Protections Program نامیده می*شود، داده های آسیب پذیری را تهیه كرده و حدود 24 ساعت پیش از عرضه اصلاحیه، به تولید كنندگان امنیتی ارائه می*دهد. این برنامه به تولید كنندگان امنیتی كمك می*كند كه آسیب پذیری*ها را بازتولید كرده و امضاها و قابلیت*های تشخیص را بدون خطا، ایجاد نمایند.

مایكروسافت اعلام كرده است كه راهكارهای محكمی برای حصول اطمینان از اینكه داده ها به دست افراد نادرست نمی افتد دارد، اما در این مورد به نظر می*رسد كه هكرهای چینی پیش از عرضه اصلاحیه، به اطلاعات MAPP دسترسی پیدا كرده اند.

اكنون مایكروسافت این نشت اطلاعات را تایید كرده است و اعلام كرده است كه به طور فعال در حال تحقیق در مورد افشای این جزئیات است و كارهای لازم را برای محافظت از مشتریان انجام خواهد داد.

به گفته یك مدیر محاسبات امن مایكروسافت، این كد سوء استفاده كننده صرفا باعث اختلال ناشی از انكار سرویس در سیستم*های ویندوز اصلاح نشده خواهد شد و هنوز گزارشی مبنی بر مشاهده كد سوء استفاده كننده ای كه منجر به اجرای كد از راه دور گردد، دریافت نشده است.

مایكروسافت به كاربران خود توصیه كرده است كه هرچه سریع*تر به روز رسانی MS12-020 را اعمال نمایند. این شركت هیچ جزئیاتی در مورد این نشت اطلاعات منتشر نكرده است.

منبع:

Netquard

thehackernews

http://technet.microsoft.com/en-us/security/bulletin/ms12-020

http://aluigi.org/adv/termdd_1-adv.txt

استفاده نا مجاز ممنوع عزیزان:4d564ad6::image177:

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک امنیت سایت