اولين اكسپلويت ويندوز ويستا در يك سايت روسي نمايان ش

[pejman]

نسخه اثباتي (PoC ) اين اكسپلويت كه قابل اجرا در تمامي نسخه هاي ويندوز ، از جمله ويستا، مي باشد در اين سايت روسي در معرض عموم قرار گرفت. اين اكپسلويت كه براي بالا بردن حق دسترسي در ويندوز استفاده مي گردد مايكروسافت را مجبور به اظهار نظر در مورد آن كرد.

Mike Reavey، مدير اجرايي مركز واكنش هاي امنيتي مايكروسافت، اظهار داشت كه آنها به دقت پيگير اين مساله هستند. به گفته او، اين آسيب پذيري از csrss.exe كه يكي از مهمترين فايل هاي Microsoft Client/Server Runtime Server مي باشد سوءاستفاده مي كند.

Reavey مي پذيرد كه اين نسخه اثباتي مي تواند دسترسي يك كاربر معمولي را روي ويندوز 2000 با SP4 ، ويندوز XP SP1 و SP2 ، ويندوز سرور 2003 SP1 و همچنين ويندوز ويستا بالا ببرد.

او در اين زمينه مدعي مي شود :« من مي دانم كه اين آسيب پذيري در ويندوز ويستا وجود دارد اما هنوز معتقدم كه ويستا امن ترين سيستم عاملي مي باشد كه تا امروز توليد شده است!»

تا امروز، مايكروسافت هنوز هيچگونه اصلاحيه اي براي اين آسيب پذيري روي ويستا ارائه نكرده است.

به گفته يكي از توليد كننده هاي آنتي ويروس ، Trend Micro، آسيب پذيري هاي 0-day در ويستا به قيمت 50 هزار دلار در شبكه هاي زيرزميني هكر ها به فروش مي رود كه البته شنيدن اين سخن براي مايكروسافت بسيار سخت است .

اين اولين آسيب پذيري در ويستا مي باشد كه به طور عمومي نسخه اثباتي آن منتشر شده است اما اين اكسپلويت 0-day مي تواند يكي از چندين اكسپلويتي باشد كه در فروش حراجي هاي Tokyo-based Trend Micro به فروش مي رود.

به گفته Raimund Genes ، مدير سايت Trend Micro، فروش يك آسيب پذيري بسته به نوع آن و ميزان نفوذپذيري و اهميت آن بين 20 تا 30 هزار دلار به فروش مي رود.
[External Link Removed for Guests]

[Kingman_62]

چه زود ويستا امنيتش از بين رفت اين روس ها نذاشتن حداقل ورژن اصلي بياد
نميدونم بازم ماکروسافت مياد بگه ويستا نياز به انتي ويروس ندارد

موفق باشيد