shamimi

انتشار كد سوء استفاده كننده از آسیب پذیری rdp

آغاز شده توسط: shamimi,

1 پست در این موضوع

ارسال شده در

انتشار كد سوء استفاده كننده از آسیب پذیری RDP

انتشار این كد سوء استفاده كننده، نشان دهنده لو رفتن اطلاعات مایكروسافت درباره این آسیب پذیری پیش از عرضه اصلاحیه است.

هكرهای چینی كد سوء استفاده كننده از آسیب پذیری خطرناك RDP را كه اصلاحیه آن هفته گذشته توسط مایكروسافت عرضه شد، منتشر كرده اند.

به گزارش بخش خبر پرتال از مرکز ماهر، انتشار این كد بر روی یك فروم چینی زبان نشانگر فوریت اعمال به روز رسانی MS12-020 مایكروسافت است. این به روز رسانی یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP را كه پیش از احراز هویت و با دسترسی به شبكه قابل سوء استفاده است، ترمیم می*نماید.

این مساله باعث اعلام هشدار برای مایكروسافت نیز شده است، چرا كه به معنای لو رفتن «برنامه به اشتراك گذاری آسیب پذیری پیش از اصلاحیه» در این شركت است.

این برنامه كه (MAPP (Microsoft Active Protections Program نامیده می*شود، داده های آسیب پذیری را تهیه كرده و حدود 24 ساعت پیش از عرضه اصلاحیه، به تولید كنندگان امنیتی ارائه می*دهد. این برنامه به تولید كنندگان امنیتی كمك می*كند كه آسیب پذیری*ها را بازتولید كرده و امضاها و قابلیت*های تشخیص را بدون خطا، ایجاد نمایند.

مایكروسافت اعلام كرده است كه راهكارهای محكمی برای حصول اطمینان از اینكه داده ها به دست افراد نادرست نمی افتد دارد، اما در این مورد به نظر می*رسد كه هكرهای چینی پیش از عرضه اصلاحیه، به اطلاعات MAPP دسترسی پیدا كرده اند.

اكنون مایكروسافت این نشت اطلاعات را تایید كرده است و اعلام كرده است كه به طور فعال در حال تحقیق در مورد افشای این جزئیات است و كارهای لازم را برای محافظت از مشتریان انجام خواهد داد.

به گفته یك مدیر محاسبات امن مایكروسافت، این كد سوء استفاده كننده صرفا باعث اختلال ناشی از انكار سرویس در سیستم*های ویندوز اصلاح نشده خواهد شد و هنوز گزارشی مبنی بر مشاهده كد سوء استفاده كننده ای كه منجر به اجرای كد از راه دور گردد، دریافت نشده است.

مایكروسافت به كاربران خود توصیه كرده است كه هرچه سریع*تر به روز رسانی MS12-020 را اعمال نمایند. این شركت هیچ جزئیاتی در مورد این نشت اطلاعات منتشر نكرده است.

منبع:

Netquard

thehackernews

http://technet.microsoft.com/en-us/security/bulletin/ms12-020

http://aluigi.org/adv/termdd_1-adv.txt

استفاده نا مجاز ممنوع عزیزان:4d564ad6::image177:

Share this post

Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری
بازگشت به لیست عناوین تاپیک امنیت سایت