-
کاربر سایت
كشف يك نقطه آسيبپذيري جديد در Crystal Reports
گروه امنيت شبكه - به گزارش سكيوريتي تركر ، با اين نقطه آسيبپذيري هكرها ميتوانند كدهاي مورد دلخواهي را از راه دور بر سيستم كاربر اجرا كنند
توضيحي كه در اينباره منتشر شدهاست اين است كه كه هكرها با ارسال كدهاي Html خاصي ميتوانند باعث سرريزي بافر (Buffer Overflow) در ايكتيو ايكس يا ActiveX خاصي با نام CrystalReports12.CrystalPrintControl.1 شوند كه درون فايل PrintControl.dll اين نرمافزار قرار دارد.
با اينكار باعث ميشوند كامپيوتر مقصد تحت كنترل كدهاي مخرب آنها قرار گيرد.
نكته جالب در اينجا اين است كه تمامي اين اعمال با سطح دسترسي كاربر كامپيوتر قرباني انجام ميپذيرد!
اين آسيبپذيري بر روي ويندوز سرور نسخه 2008 ديده شده، اما به صورت بلقوه بر تمامي ويرايشهاي ويندوز وجود دارد
-
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن