آسیب پذیری در مایکروسافت با نام MS15-034

آسیب پذیری در مایکروسافت با نام MS15-034

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال
 

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:



- تغییر در ساختار حافظه که منجر به crash کردن سیستم می‌شود و نوعی حمله DoS است. - افشای اطلاعات حافظه به شکل غیرمجاز.

در ادامه جزئیات این موضوع بیشتر بررسی می‌شود. در هدر یک بسته HTTP Request، امکان تعریف range وجود دارد یعنی می‌توان بخشی از یک شی معین را درخواست کرد. این درخواست معمولاً توسط برنامه‌های Download Manager برای راه‌اندازی مجدد (resume) دانلود استفاده می‌شود. در فایل http.sys دو تابع UIpParseRange و UIAdjustRangeToContentSize وجود دارد که اولی برای استخراج range خواسته شده در هدر HTTP استفاده می‌شود و تابع دوم بررسی می‌کند که آیاrange خواسته شده مجاز است یا خیر. می‌توان هدر HTTP را با عددی خیلی بزرگ به‌گونه‌ای تعریف کرد که range خواسته‌شده در حقیقت غیرمجاز باشد اما بدون خطا تابع UIAdjustRangeToContentSize را رد کند. زمانی که http.sys می‌خواهد پاسخ HTTP را در حافظه cache کند، range به مقداری اشاره می‌کند که در حقیقت در حافظه وجود ندارد. پس سرور با مشکل BSOD (Blue Screen Of Death) مواجه و از دسترس خارج می‌شود که نوعی DOS است.

سیستم‌های درگیر: این آسیب‌پذیری در تمامی نسخه‌های سیستم‌عامل‌های زیر وجود دارد: - Microsoft Windows 7 - Microsoft Windows Server 2008 R2 - Microsoft Windows 8 - Microsoft Windows Server 2012 - Microsoft Windows 8.1 - Microsoft Windows Server 2012 R2

راه‌حل پیشنهادی: برای رفع این آسیب‌پذیری که می‌تواند خطرناک باشد، لازم است سیستم‌های ویندوزی هر چه سریع‌تر به‌روزرسانی و وصله‌های مربوطه نصب شوند. این وصله‌ها را می‌توان در لینک زیر یافت.

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-034

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر