مساحة اعلانات نصية ذهبية |
||
كوبونات خصم | اعلن هنا | اعلن هنا |
اعلن هنا | مساحة إعلانيه |
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز
نشر باحث أمني Tavis Ormandy من فريق Google الأمني استغلال علني لثغرة 0-Day اكتشفت في كيرنل جميع اصدارات نظام Windows (بدءً من 3.1 وحتى ويندوز 7) من نوع Privilege Escalation تمكّن الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطّي الصلاحيات المحددة له والحصول على صلاحيات SYSTEM.
معنى الكلام السابق أن الثغرة موجودة في نظام ويندوز منذ الاصدار 3.1 أي قبل 18 سنة تقريباً ومازال بامكاننا استغلالها بالوقت الحالي على جميع اصدارات ويندوز من ضمنهم ويندوز 7! أما سبب الثغرة فيعود لخطأ برمجي اكتشف في Virtual DOS Machine نظام محاكاة برامج DOS والبرامج التي تعمل في بيئة 16-bit والذي أضيف الى كيرنل ويندوز 3.1 في عام 1993 وهذا يفسّر سبب اصابة جميع اصدارات كيرنل ويندوز رغم التطويرات الكبيرة التي حصلت فيها. مع العلم أن أنظمة ويندوز 32-bit هي المصابة بالثغرة فقط لعدم وجود نظام VDM في كيرنل اصدارات 64-bit من نظام Windows. شركة مايكروسوفت أكّدت اصابة أنظمتها بالثغرة لكن بالوقت الحالي لا يوجد تحديث للنظام وكحل مؤقت يمكن لمدراء السيرفرات تعطيل خاصية التوافقية مع برامج 16-bit والتي يمكن تعديلها باستخدام Group Policy من المسار التالي: Administrative Templates\Windows Components\Application Compatibility\Prevent access to 16-bit applicationsالجدير بالذكر أن هذه الثغرة هي الثانية في هذا الشهر من نوع 0-Day يتم نشرها بشكل علني فلقد انتشار قبل بضعة أيام استغلال آخر لثغرة خطيرة أصابت جميع اصدارات متصفح Internet Exploere واستخدمت من قبل جماعات صينيّة لشن هجمات على عدّة شركات أجنبية من ضمنهم Google وشركة Adobe. لمزيد من المعلومات: SecLists للاطلاع على الاستغلال: KiTrap0D_637c9310d60e25743e67f5a7dd2851c5.zip |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
تفعيل ويندوز اكس بى لكل اصدارات الويندوز | اشراق العالمrss | اشراق شامل - منوعات | 0 | 01-13-2013 03:10 AM |
تفعيل ويندوز اكس بى لكل اصدارات الويندوز | اشراق العالمrss | اشراق شامل - منوعات | 0 | 01-06-2013 08:30 PM |
نسخة ويندوز 7 سرفيس باك 1 مفعلة وبها كل اصدارات ويندوز 7 بتحديثات شهر يوليو2011 | eshrag.net | اشراق شامل - منوعات | 0 | 08-06-2011 03:10 PM |
ثغرة في نظام ويندوز سببها ملفات الإختصارات | alfares | اشراق شامل - منوعات | 1 | 10-01-2010 09:13 PM |
ثغرة Remote Code Execution في جميع اصدارات متصفح IE | alfares | اشراق شامل - منوعات | 0 | 02-08-2010 09:33 AM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA | ||||
اشتراك يوتيوب بريميوم | اشتراك تطبيقات بلس | اشتراك IPTV شهر | يوتيوب بريميوم | عسل النحل |
روابط نصية AAPS | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية AHD3 | |||||||||
عزل اسطح | كشف تسربات المياه | عزل فوم بالرياض | شركة عزل اسطح | كشف تسربات المياه بالرياض | عزل اسطح بجدة | شركة كشف تسربات المياه | نقل اثاث بالرياض | شراء اثاث مستعمل بالرياض | شركة تنظيف بالرياض |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |