ÚÙدÛÙ ØÙØ±Ù Û Ø§Ù
ÙÛØªÛ Ø¯Ø± Microsoft Jet Database Engine کش٠٠گزارش شد٠است Ú©Ù Ù
Û ØªÙاÙد Ø¨Ø±Ø§Û Ø¯Ø³ØªØ±Ø³Û Ù ÙÙÙØ° غÛر Ù
جاز ب٠سÛستÙ
Ùا Ù
Ùرد استÙاد٠Ùرار Ú¯Ûرد ÙÙ
ÚÙÛÙ ÚÙÛ٠آسÛب پذÛØ±Û ÙاÛÛ Ø®Ø·Ø± باÙÙÙÙ Ø§Û Ø¨Ø±Ø§Û Ø³ÛستÙ
ÙØ§Û Ø¢Ø³Ûب پذÛر Ù
Û Ø¨Ø§Ø´Ùد.<br />
<br />
اÛ٠آسÛب پذÛØ±Û Ø§Ø² ÛÚ© Ø®Ø·Ø§Û ØØ¯Û (Boundary Error) Ù Ù
دÛرÛت ØاÙظ٠در Microsoft Jet Database Engine (msjet40.dll) Û Ù
ÛتÙاÙÙد باعث Ø§Ø¬Ø±Ø§Û Ú©Ø¯ بÙسÛÙ٠ارسا٠٠ÙرÛب کاربر ب٠باز کرد٠ÙاÛÙ Word document ک٠بصÙرت Ø®Ùدکار ÙاÛ٠دÛÚ¯Ø±Û ( Ú©Ù Ø¨Ø±Ø§Û Ù
ثا٠ب٠".mdb" تغÛÛر ÙاÙ
داد٠شد٠باشد) را در jet engine source file ÙÙد ÙÙ
اÛد .<br />
<br />
اÛ٠آسÛب پذÛØ±Û Ù
Û ØªÙاÙد با باز شد٠ÛÚ© ÙاÛÙ ".mdb" با اکسس Ù
Ùرد س٠استÙØ§Ø¯Ù Ø¨Ø±Ø§Û Ø§Ø¬Ø±Ø§Û Ú©Ø¯ دÙØ®Ùا٠Ù
Ùرد سÙاستÙاد٠Ùرار Ú¯Ûرد . اÙ
ا در اÛ٠صÙرت ÙÙع ÙاÛÙ ÙااÙ
Ù ".mdb" Ø´Ùاخت٠Ù
Û Ø´Ùد Ù Ø¯Ø³ØªØ±Ø³Û Ø¯Ø§Ø¯Ù Ø´Ø¯Ù Ø¨Ø§ استÙاد٠از اÛ٠آسÛب پذÛØ±Û Ø¨Ø§ Ø¯Ø³ØªØ±Ø³Û Ø¯Ø§Ø¯Ù Ø´Ø¯Ù Ø¨Ø¯Ù٠استÙاد٠از آسÛب پذÛØ±Û Ûکسا٠Ù
Û Ø¨Ø§Ø´Ø¯ .<br />
<br />
در صÙرت Ù
شاÙد٠ÚÙÛÙ ÙاÛÙÛ Ø Ø§Ù
کا٠ØÙ
ÙÙ Ù
ÙÙÙÛت Ø¢Ù
Ûز ٠اجرا کد Ø¨Ø±Ø§Û ÙÙÙذگر ÙراÙÙ
Ø®ÙاÙد شد .<br />
<br />
اطÙاعات تکÙ
ÛÙÛ Ø¯Ø± رساÙ٠اÙ
ÙÛت دÛجÛتا٠:<br />
http://www.bugtraq.ir/advisory/14896<br />
<br />
کد Ù
خرب Ø¨Ø±Ø§Û ØªØ³Øª آسÛب پذÛØ±Û :<br />
http://www.bugtraq.ir/exploit/14896/ ادامه مطلب در مرجع امنيت شبکه .....
ÚÙدÛ٠آسÛب پذÛØ±Û Ø¯Ø± Microsoft Jet Database Engine .jpg "3D Smiles (80)")
.jpg "3D Smiles (322)")
..هیچ چیز آن گونه نیست که به نظر می رسد..
