شرکت مایکروسافت در خبرنامه امنیتی شماره MS04-007 اعلام نموده است که وجود یک نقطه آسیب پذیر در Microsoft ASN.1 Library ، باعث بروز یک Buffer Overflow شده و بدنبال آن امکان اجرای کد بر روی سیستم آلوده ، فراهم می گردد . بنا به اظهار نظر مسئولین شرکت مایکروسافت ، یک مهاجم می تواند هر نوع عملیاتی را بر روی یک سیستم آلوده انجام دهد . نصب برنامه ها ، مشاهده داده ها ، تغییر داده ها ، حذف داده ها و حتی ایجاد Account جدید با مجوزهای کامل به منظور دستیابی به سیستم ، از جمله عملیاتی می باشند که می تواند توسط مهاجمان ، صورت پذیرد . شرکت مایکروسافت سطح این اشکال امنیتی را " بحرانی " اعلام نموده و از تمامی کاربران درخواست نموده است که سریعا" اقدام به دریافت و نصب Patch مربوطه نمایند. اشکال امنیتی فوق ، اولین مرتبه توسط eEye Digital Security کشف و چندین ماه قبل به مایکروسافت اعلام شده بود http://دریافت Patch از سایت مایکروسا...n/MS04-007.asp
پاسخ با نقل قول
