افتانا - انتشار كد سوء استفاده كننده از آسیب پذیری RDP

پايگاه اطلاع رسانی مرکز ماهر , 5 فروردين 1391 ساعت 13:11

هكرهای چینی كد سوء استفاده كننده از آسیب پذیری خطرناك RDP را كه اصلاحیه آن هفته گذشته توسط مایكروسافت عرضه شد، منتشر كرده اند

انتشار این كد سوء استفاده كننده، نشان دهنده لو رفتن اطلاعات مایكروسافت درباره این آسیب پذیری پیش از عرضه اصلاحیه است.
هكرهای چینی كد سوء استفاده كننده از آسیب پذیری خطرناك RDP را كه اصلاحیه آن هفته گذشته توسط مایكروسافت عرضه شد، منتشر كرده اند.

به گزارش افتانا، انتشار این كد بر روی یك فروم چینی زبان نشانگر فوریت اعمال به روز رسانی MS۱۲-۰۲۰ مایكروسافت است. این به روز رسانی یك آسیب پذیری اجرای كد از راه دور در پیاده سازی پروتكل RDP را كه پیش از احراز هویت و با دسترسی به شبكه قابل سوء استفاده است، ترمیم مینماید.

این مساله باعث اعلام هشدار برای مایكروسافت نیز شده است، چرا كه به معنای لو رفتن «برنامه به اشتراك گذاری آسیب پذیری پیش از اصلاحیه» در این شركت است.

این برنامه كه MAPP Microsoft Active Protections Program نامیده میشود، داده های آسیب پذیری را تهیه كرده و حدود ۲۴ ساعت پیش از عرضه اصلاحیه، به تولید كنندگان امنیتی ارائه میدهد. این برنامه به تولید كنندگان امنیتی كمك میكند كه آسیب پذیریها را بازتولید كرده و امضاها و قابلیتهای تشخیص را بدون خطا، ایجاد نمایند.

مایكروسافت اعلام كرده است كه راهكارهای محكمی برای حصول اطمینان از اینكه داده ها به دست افراد نادرست نمی افتد دارد، اما در این مورد به نظر میرسد كه هكرهای چینی پیش از عرضه اصلاحیه، به اطلاعات MAPP دسترسی پیدا كرده اند.
اكنون مایكروسافت این نشت اطلاعات را تایید كرده است و اعلام كرده است كه به طور فعال در حال تحقیق در مورد افشای این جزئیات است و كارهای لازم را برای محافظت از مشتریان انجام خواهد داد.

به گفته یك مدیر محاسبات امن مایكروسافت، این كد سوء استفاده كننده صرفا باعث اختلال ناشی از انكار سرویس در سیستمهای ویندوز اصلاح نشده خواهد شد و هنوز گزارشی مبنی بر مشاهده كد سوء استفاده كننده ای كه منجر به اجرای كد از راه دور گردد، دریافت نشده است.
مایكروسافت به كاربران خود توصیه كرده است كه هرچه سریعتر به روز رسانی MS۱۲-۰۲۰ را اعمال نمایند. این شركت هیچ جزئیاتی در مورد این نشت اطلاعات منتشر نكرده است.