وجود شکاف امنیتی در سرویس WorkStation

● سیستمهای تحت تاثیر: ▪ Microsoft Windows ۲۰۰۰ Service Pack ۲, Service Pack ۳, Service Pack ۴ ▪ Microsoft Windows XP ▪ Microsoft Windows XP Service Pack ۱ ▪ Microsoft Windows XP ۶۴-Bit Edition وجود یک شکاف امنیتی در سرویس WorkStation ویندوز (WKSSVC.DLL) . این شکاف امنیتی به نفوذگر این اجازه را میدهد که با استفاده از تکنیک …

● سیستمهای تحت تاثیر:
▪ Microsoft Windows ۲۰۰۰ Service Pack ۲, Service Pack ۳, Service Pack ۴
▪ Microsoft Windows XP
▪ Microsoft Windows XP Service Pack ۱
▪ Microsoft Windows XP ۶۴-Bit Edition
وجود یک شکاف امنیتی در سرویس WorkStation ویندوز (WKSSVC.DLL) .
این شکاف امنیتی به نفوذگر این اجازه را میدهد که با استفاده از تکنیک سرریز حافظه به اجرای کد مورد نظر خود بر روی کامپیوتر بپردازد یا سرویسهایی ازان را از کار بیاندازد (انجام حمله جلوگیری از ارائه خدمت)
این شکاف امنیتی در بخش مربوط به مدیریت شبکه سرویس DCE/RPC ویندوز در داخل روتین لاگر مربوط به این سرویسها یافت شده است. تعداد زیادی از روتینهای موجود در سرویس RPC روتین VSPrintf() را که در این سرویس جهت ذخیره سازی لاگها به کار میرود را صدا میزنند. VSPrintf هیچ نوع چکی را بر روی طول ورودی اعمال نمیکند.
با ارسال یک رشته طولانی به یکی ازین روتینها میتوان ماشین مورد نظر را از کار انداخت یا قطعه کدی را بر روی آن اجرا کرد.
● تاثیرات
نفوذگر میتواند کد مورد نظر خود را با اختیارات مدیر سیستم بر روی ماشین مورد نظر اجرا کند.
● راه حل
▪ اعمال Patch ارائه شده توسط میکروسافت در بولتن امنیتی MS۰۳-۰۴۹
▪ در صورت عدم انجام قسمت قبل میتوانید دسترسی از خارج را به پورتهای ۱۳۸، ۱۳۹ و ۴۴۵ ماشین خود محدود کنید. البته این روش به شرطی موثر است که حمله از داخل شبکه شما صورت نپذیرد.
▪ از کار انداختن سرویس Workstation
▪ این راه حل بیشتر مناسب کاربران خانگی است که کامپیوتر آنها به شبکه ای متصل نیست، زیرا از کار انداختن این سرویس موجب از کار افتادن خدمات زیر میشود:
ـ Alerter
ـ Browser
ـ Messenger
ـ Net Logon
ـ RPC Locator
مشخصا با از کار افتادن این سرویس دسترسی به منابع شبکه ای ممکن نیست.
▪ نکته
کاربران Dialup و DSL خانگی میتوانند بدون مشکل در صورت عدم دسترسی به وصله امنیتی مربوطه این سرویس را از کار بیاندازند.