آسيبپذيري جديد و اصلاح نشده ويندوز 7
محققان امنيتي يك نقص امنيتي جديد و اصلاح نشده را در ويندوز 7 كشف كردهاند كه منجر به اجراي كد دلخواه بر رايانه قرباني ميشود.
به گزارش خبرنگار ايلنا، سيستم عامل ويندوز 7 در برابر يك نقص امنيتي جديد و اصلاح نشده آسيبپذير است كه كاربران را در معرض حملات از كارافتادگي صفحه آبي (blue screen) يا اجراي كد قرار ميدهد.
بنابر اطلاعات ارائه شده توسط VUPEN، يك شركت امنيتي فرانسوي، اين نقص امنيتي ميتواند توسط مهاجمان محلي مورد سوء استفاده قرار گيرد تا حملات انكار سرويس را اجرا كنند يا حق دسترسي بالاتري را به دست آورند.
مشكل مذكور بر اثر يك خطاي سرريز بافر در تابع CreateDIBPalette رخ مي دهد كه ميتواند توسط افراد بدانديش مورد سوءاستفاده قرار گيرد تا سيستم قرباني را از كار بيندازند و يا كد دلخواه را در هسته اجرا كنند.
آسيبپذيري مذكور در ويندوز 7 كه تمام اصلاحيههايش نصب شده باشد، ويندوز سرور 2008 SP2، ويندوز سرور 2003 SP2، ويندوز ويستا SP2، و ويندوز XP SP3 تأييد شده است.
