Search
Menu

آسیب پذیری در مایکروسافت با نام MS15-034

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

– تغییر در ساختار حافظه که منجر به crash کردن سیستم می‌شود و نوعی حمله DoS است. – افشای اطلاعات حافظه به شکل غیرمجاز.

در ادامه جزئیات این موضوع بیشتر بررسی می‌شود. در هدر یک بسته HTTP Request، امکان تعریف range وجود دارد یعنی می‌توان بخشی از یک شی معین را درخواست کرد. این درخواست معمولاً توسط برنامه‌های Download Manager برای راه‌اندازی مجدد (resume) دانلود استفاده می‌شود. در فایل http.sys دو تابع UIpParseRange و UIAdjustRangeToContentSize وجود دارد که اولی برای استخراج range خواسته شده در هدر HTTP استفاده می‌شود و تابع دوم بررسی می‌کند که آیاrange خواسته شده مجاز است یا خیر. می‌توان هدر HTTP را با عددی خیلی بزرگ به‌گونه‌ای تعریف کرد که range خواسته‌شده در حقیقت غیرمجاز باشد اما بدون خطا تابع UIAdjustRangeToContentSize را رد کند. زمانی که http.sys می‌خواهد پاسخ HTTP را در حافظه cache کند، range به مقداری اشاره می‌کند که در حقیقت در حافظه وجود ندارد. پس سرور با مشکل BSOD (Blue Screen Of Death) مواجه و از دسترس خارج می‌شود که نوعی DOS است.

سیستم‌های درگیر: این آسیب‌پذیری در تمامی نسخه‌های سیستم‌عامل‌های زیر وجود دارد: – Microsoft Windows 7 – Microsoft Windows Server 2008 R2 – Microsoft Windows 8 – Microsoft Windows Server 2012 – Microsoft Windows 8.1 – Microsoft Windows Server 2012 R2

راه‌حل پیشنهادی: برای رفع این آسیب‌پذیری که می‌تواند خطرناک باشد، لازم است سیستم‌های ویندوزی هر چه سریع‌تر به‌روزرسانی و وصله‌های مربوطه نصب شوند. این وصله‌ها را می‌توان در لینک زیر یافت.

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-034

کاتالوگ امن پردازان کویر
گزارش امنیتی
ایمیل خود را وارد کنید و عضو خبرنامه شوید.

آخرین اخبار

مقالات سایت

درباره شرکت

محصولات

خدمات

مقالات و منابع

ایمیل خود را وارد کنید تا از آخرین اخبار دنیای امنیت مطلع گردید.

تماس با ما
Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

۴۵۸۱۲۳۹۶ (۰۲۱)

۳۶۲۹۰۹۹۲ (۰۳۵)

تهران - خیابان شهید بهشتی، خیابان صابونچی، کوچه ادایی، پلاک ۲، طبقه اول

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن‌پردازان کویر (APK) است.

Start typing to see posts you are looking for.

جهت ثبت درخواست همین حالا فرم را تکمیل نمایید.

با تکمیل فرم و ارسال درخواست خود، همکاران و کارشناسان ما در اسرع وقت با شما تماس خواهند گرفت.

جهت دانلود کاتالوگ شرکت همین حالا فرم را تکمیل نمایید.

جهت دانلود گزارش امنیتی 2023 همین حالا فرم را تکمیل نمایید.

در دنیای امنیت چه خبر؟
جهت دریافت آخرین اخبار دنیای امنیت شبکه و اطلاعات ایمیل خود را وارد کنید.