اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز

ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز


النتائج 1 إلى 2 من 2

الموضوع: ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز

  1. #1
    هكر نشيط Array الصورة الرمزية الصخره
    تاريخ التسجيل
    Dec 2009
    المشاركات
    198

    New ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز



    بسم الله الرحمن الرحيم

    نشر باحث أمني Tavis Ormandy من فريق Google الأمني استغلال علني لثغرة 0-Day اكتشفت في كيرنل جميع اصدارات نظام Windows (بدءً من 3.1 وحتى ويندوز 7) من نوع Privilege Escalation تمكّن الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطّي الصلاحيات المحددة له والحصول على صلاحيات SYSTEM.

    معنى الكلام السابق أن الثغرة موجودة في نظام ويندوز منذ الاصدار 3.1 أي قبل 18 سنة تقريباً ومازال بامكاننا استغلالها بالوقت الحالي على جميع اصدارات ويندوز من ضمنهم ويندوز 7! أما سبب الثغرة فيعود لخطأ برمجي اكتشف في Virtual DOS Machine نظام محاكاة برامج DOS والبرامج التي تعمل في بيئة 16-bit والذي أضيف الى كيرنل ويندوز 3.1 في عام 1993 وهذا يفسّر سبب اصابة جميع اصدارات كيرنل ويندوز رغم التطويرات الكبيرة التي حصلت فيها.

    مع العلم أن أنظمة ويندوز 32-bit هي المصابة بالثغرة فقط لعدم وجود نظام VDM في كيرنل اصدارات 64-bit من نظام Windows.

    شركة مايكروسوفت أكّدت اصابة أنظمتها بالثغرة لكن بالوقت الحالي لا يوجد تحديث للنظام وكحل مؤقت يمكن لمدراء السيرفرات تعطيل خاصية التوافقية مع برامج 16-bit والتي يمكن تعديلها باستخدام Group Policy من المسار التالي:
    Administrative Templates\Windows Components\Application Compatibility\Prevent access to 16-bit applications

    الجدير بالذكر أن هذه الثغرة هي الثانية في هذا الشهر من نوع 0-Day يتم نشرها بشكل علني فلقد انتشار قبل بضعة أيام استغلال آخر لثغرة خطيرة أصابت جميع اصدارات متصفح Internet Exploere واستخدمت من قبل جماعات صينيّة لشن هجمات على عدّة شركات أجنبية من ضمنهم Google وشركة Adobe.



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2010
    المشاركات
    68

    افتراضي رد: ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز

    شكراااااااااااااااااا


المواضيع المتشابهه

  1. جميع اصدارات need for speed من 1الى 10
    بواسطة زاحف بس ناحف في المنتدى منتدى الالعاب - تحميل العاب
    مشاركات: 11
    آخر مشاركة: 03-05-2012, 11:46 PM
  2. ثغرة xss مصاب بها جميع المنتديات والباس يوصل من غير تشفير
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 567
    آخر مشاركة: 10-15-2011, 05:03 AM
  3. جميع اصدارات برنامج الفوتوشوب ... بروآبـط مبـآشره
    بواسطة نايف مغفوري في المنتدى منتدى الإستايلات والتصاميم
    مشاركات: 8
    آخر مشاركة: 02-09-2011, 09:52 PM
  4. جميع برامج التحويل احدث اصدارات 2010
    بواسطة THE DEVILS في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 6
    آخر مشاركة: 12-09-2010, 05:44 PM
  5. اختصارات وطرق تعلم اسرار نظام ويندوز بكافة إصداراته
    بواسطة هاوي حنانك في المنتدى منتدى الصيانة وتبادل الخبرات
    مشاركات: 2
    آخر مشاركة: 01-27-2010, 01:16 AM

وجد الزوار هذه الصفحة بالبحث عن:

ماذا يعني privilege escalation

صلاحيات system في الويندوس

صلاحيات SYSTEM في الويندوز

الحصول علي صلاحيه سيستم في ويندوز

كيف تحصل على بريفيليج في ويندوز 7

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •