آسيبپذيری ديگر در مايکروسافت
اولین باگ امنیتی که برای مایکروسافت ویندوز Microsoft Windows 2000 گزارش شده است ، امکان دسترسی غیرمجاز به سیستم های آسیب پذیر را برای نفوذگران فراهم میکند.
آسیب پذیری ناشی از یک خطای حدی در اکتیوایکس Microsoft Agent ActiveX control (agentdpv.dll) بوده که میتواند با ارسال URL های خاص به متد های خاص به هنگام بازدید کاربر از یک وب سایت مخرب باعث سریزبافر از نوع پشته گردد.
استفاده کامل از این آسیب پذیری امکان اجرای کدهای دلخواه را به نفوذگر میدهد.
همچنین آسیب پذیری امنیتی در سرویس مایکروسافت ویندوز Microsoft Windows Services برای UNIX گزارش شده است که می تواند برای ارتقا سطح دسترسی مورد سو استفاده قرار گیرد.
این آسیب پذیری بخاطر یک خطای نامعین در سرویس مایکروسافت ویندوز Microsoft Windows Services برپایهUNIX و زیر سیستم برای برنامه های برپایه کامپوننت UNIX به هنگام مدیریت ارتباطات برای فایل باینری setuid می تواند باعث اجرا کد های دلخواه با دسترسی ارتقا یافته شود .
سو استفاده از این آسیب پذیری مستلزم نصب Windows Services برای UNIX و یا فعال بودن زیر سیستم برای برنامه های بر پایه UNIX می باشد که بصورت پیشفرض غیر فعال است .
اطلاعات تکمیلی :
http://bugtraq.ir/advisory/26757