MS06-009

None

שם: MS06-009

 

שם טכני: MS06-009

 

רמת איום: נמוכה

 

כינוי: פגיעות ב- Korean Input Method Editor

 

סוג: פגיעות

 

אפקט: פרצה קריטית ב- Korean Input Method Editor (IME) של חלונות 2003 XP / ובגרסאות מסוימות של Office 2003 המאפשרת להאקרים התקפה המבוססת על הרחבת הרשאות מקומיות במחשב הפגיע.

 

מערכות בסיכון: Windows 2003 / XP

 

אותר לראשונה: 15/2/2006

 

תיאור:

 

MS06-009 אינו מסווג כוירוס, תולעת, טרויאני או דלת אחורית למחשב. זוהי פגיעות קריטיות ב- Korean Input Method Editor (IME) של חלונות 2003 XP / ובגרסאות מסוימות של Office 2003 המאפשרת להאקרים התקפה המבוססת על הרחבת הרשאות מקומיות במחשב הפגיע.

 

הגרסאות הפגיעות הן:

• חלונות XP / 2003 : הגרסאות הקוריאניות או גרסאות בהן ה- IME בקוריאנית הינו enabled.

• כל גרסאות אופיס 2003 עם כלי הגהה (Office 2003 Proofing Tools)

• גרסאות אופיס 2003: הגרסאות הקוריאניות או גרסאות בהן ה- IME בקוריאנית הינו enabled. למידע נוסף על הגרסאות הפגיעות של אופיס 2003, יש לפנות לאתר של מיקרוסופט.

 

ה- IME בנוי ממנוע הממיר הקלדות לתווים פונטים או אידיאוגרפיים וממילון של מילים אידיאוגרפיות שכיחות. כשהמשתמש מקליד במקלדת, מזהה ה- IME את ההקלדות וממיר אותם לסימנים.

 

אם הפגיעות מנוצלת, היא מאפשרת להאקרים לקבל הרשאות אסורות במחשב או ברשת. דוגמה להרחבת הרשאות היא משתמש לא מאושר המצליח להתווסף לקבוצה של האדמינסטרטור. במקרה כזה, ההאקר יכול לקבל שליטה מלאה במערכת: ליצור, לשנות או למחוק קבצים, להתקין תוכנות, ליצור משתמשים חדשים וכולי.

 

ניתן לנצל פגיעות זו מרחוק או באופן מקומי על ידי תוקף לו יש גישה למסך הכניסה במחשב הפגיע.

ההתקפה יכולה להיות מבוצעת גם דרך האינטרנט, אולם ניתן להשתמש בפיירוול לסיכולה.

 

אם ברשותך מחשב עם מערכת הפעלה חלונות 2003 / XP או גרסאות אופיס 2003 מומלץ להוריד ולהתקין את עדכון האבטחה לפגיעות. לחץ כאן בשביל העדכון.

 

איתור והתגוננות

 

כדי לוודא כי MS06-009 לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

 

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את MS06-009?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

• לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.
  
  
• יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).
  
  
• ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.
  
  
• ודאו כי האנטי וירוס פועל תמיד.