وجود شکاف امنیتی در سرویس WorkStation

● سیستمهای تحت تاثیر:
▪ Microsoft Windows ۲۰۰۰ Service Pack ۲, Service Pack ۳, Service Pack ۴
▪ Microsoft Windows XP
▪ Microsoft Windows XP Service Pack ۱
▪ Microsoft Windows XP ۶۴-Bit Edition
وجود یک شکاف امنیتی در سرویس WorkStation ویندوز (WKSSVC.DLL) .
این شکاف امنیتی به نفوذگر این اجازه را میدهد که با استفاده از تکنیک …

سیستمهای تحت تاثیر:

Microsoft Windows ۲۰۰۰ Service Pack ۲, Service Pack ۳, Service Pack ۴

Microsoft Windows XP

Microsoft Windows XP Service Pack ۱

Microsoft Windows XP ۶۴-Bit Edition

وجود یک شکاف امنیتی در سرویس WorkStation ویندوز (WKSSVC.DLL) .

این شکاف امنیتی به نفوذگر این اجازه را میدهد که با استفاده از تکنیک سرریز حافظه به اجرای کد مورد نظر خود بر روی کامپیوتر بپردازد یا سرویسهایی ازان را از کار بیاندازد (انجام حمله جلوگیری از ارائه خدمت)

این شکاف امنیتی در بخش مربوط به مدیریت شبکه سرویس DCE/RPC ویندوز در داخل روتین لاگر مربوط به این سرویسها یافت شده است. تعداد زیادی از روتینهای موجود در سرویس RPC روتین VSPrintf() را که در این سرویس جهت ذخیره سازی لاگها به کار میرود را صدا میزنند. VSPrintf هیچ نوع چکی را بر روی طول ورودی اعمال نمیکند.

با ارسال یک رشته طولانی به یکی ازین روتینها میتوان ماشین مورد نظر را از کار انداخت یا قطعه کدی را بر روی آن اجرا کرد.

تاثیرات

نفوذگر میتواند کد مورد نظر خود را با اختیارات مدیر سیستم بر روی ماشین مورد نظر اجرا کند.

راه حل

اعمال Patch ارائه شده توسط میکروسافت در بولتن امنیتی MS۰۳-۰۴۹

در صورت عدم انجام قسمت قبل میتوانید دسترسی از خارج را به پورتهای ۱۳۸، ۱۳۹ و ۴۴۵ ماشین خود محدود کنید. البته این روش به شرطی موثر است که حمله از داخل شبکه شما صورت نپذیرد.

از کار انداختن سرویس Workstation

این راه حل بیشتر مناسب کاربران خانگی است که کامپیوتر آنها به شبکه ای متصل نیست، زیرا از کار انداختن این سرویس موجب از کار افتادن خدمات زیر میشود:

ـ Alerter

ـ Browser

ـ Messenger

ـ Net Logon

ـ RPC Locator

مشخصا با از کار افتادن این سرویس دسترسی به منابع شبکه ای ممکن نیست.

نکته

کاربران Dialup و DSL خانگی میتوانند بدون مشکل در صورت عدم دسترسی به وصله امنیتی مربوطه این سرویس را از کار بیاندازند.