|
 مساحة اعلانات نصية ذهبية |
||
| اعلن هنا | اعلن هنا | صحيفة عالم الإخبارية |
| صحيفة | مساحة إعلانيه | |
|
|||||||
 |
|
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
10-01-2010, 09:03 PM
|
|||
|
|||
ثغرة في نظام ويندوز سببها ملفات الإختصارات
في موضوعنا هذا سنقوم بتجربتها على نظامي Windows 7 Ultimate 64bit و Windows XP sp2 64bit بآخر تحديثاتهم.
إستغلال الملف المصاب في المثال يتمثل في تحميل وبدء مكتبة بإسم dll.dll على جذر القرص C, المكتبة ستعرض رسالة للمستخدم حال تحميلها. بعد تجهيز المكتبة نقوم بوضعها مع الإختصار المصاب على القرص, إعادة تسمية ملف الإختصار ومن ثم تحديث المجلد لإعادة تحميل الإيقونة... نلاحظ أن المكتبة قد تم تحميلها وقد تم تنفيذ محتوياتها:   طبعاَ الإستغلال الضار يكون بإضافة shellcode يقوم بتحميل أو تنفيذ ملفات ضارة مرفقة مع ملف الإختصار, كما في فيروس Stuxnet الذي يعتبر أول إستغلال علني وواسع النطاق للثغرة حيث ينشر الإختصارات المصابة مع نسخة منه في كل أقراص الذاكرة ويقوم بتحميل rootkit يحمل شهادة رقمية موقعة من شركة Realtek Semiconductor Corp. حسب تحليل موقع F-Secure. الثغرة بشكل عام تعتمد على خطأ في قشرة النظام في التعامل مع أيقونات ملفات الإختصار وبطريقة ما يستطيع الملف المصاب تحويل مجرى التنفيذ إلى الحمولة الخاصة به أي أنها تجري عند أي محاولة للنظام لتحديث إيقونة الملف, عند تصفح المجلد وعند تركيب الأقراص الخارجية حتى. بما أن الموضوع يعتمد على أيقونات الإختصارات فقد قمت بعمل حل بسيط ومؤقت إلى حين إصدار ترقيع رسمي من الشركة, الطريقة تعتمد على إزالة القيم الخاصة بترجمة أيقونات الإختصارات. صحيح أن ذلك قد يؤثر على الإختصارات كاملة لكنه كما قلت يعتبر حل مؤقت ( أو دائم بالنسبة لمستخدمي نظام Windows XP SP2 ) إلى حين إصدار الترقيع. نقوم في البداية بفتح محرر التسجيل regedit والذهاب إلى المفتاح التالي: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler  ومن ثم نقوم بتغيير إسم المفتاح من IconHandler إلى اي إسم آخر مثل : IconHandler-bak , ومن ثم نقوم بإعادة تشغيل الجهاز. بإعادة التشغيل نجد أن كل الإختصارات بدون أيقوناتها ونستطيع ملاحظة أن الثغرة لم تعد تعمل بسبب التعطيل الحاصل:  قبل تحديث النظام وترقيع الثغرة ضع في حسبانك أن تعيد مفتاح IconHandler إلى اسمه الأصلي لأن الترقيع قد يتعامل مع المفتاح بشكل من الأشكال ولا تنس إعادة التشغيل =) العديد من شركات الحماية بدأت بإضافة ملفات الإختصارات الضارة إلى برامجها وقواعد بياناتها, لتاريخ اليوم يوجد 10 من أصل 42 برنامج حماية يصنف الملفات على أساس أنها ضارة حسب موقع Virus Total. 
|
|
|
alam |
||||
| alam | alam | alam | alam | alam |
| alam | alshamsi | مساحة إعلانيه | ||
|
روابط نصية go1 |
| w6n |
| w6n |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| الحزمه العملاقه لتحويل نظام السفن الي نظام ويندوز 8 المنتظر بحجم 12 ميجا فقط | eshrag.net | اشراق شامل - منوعات | 0 | 07-09-2011 07:40 PM |
| الحزمه العملاقه لتحويل نظام السفن الي نظام ويندوز 8 المنتظر بحجم 12 ميجا فقط | eshrag.net | اشراق شامل - منوعات | 0 | 07-05-2011 08:40 PM |
| تحويل نظام ويندوز XP ليظهر مثل ويندوز 7 مع Seven Transformation Pack 4.0 | eshrag.net | المنتدى العام - مواضيع عامة | 0 | 07-25-2010 02:50 AM |
| ثغرة خطيرة في java تهدد مستخدمي ويندوز | alfares | اشراق شامل - منوعات | 0 | 04-29-2010 08:18 AM |
| ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز | alfares | اشراق شامل - منوعات | 0 | 02-08-2010 09:29 AM |
|
شراء روابط نصية |
|
| راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
|
روابط نصية2 M4U |
||||
| متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
|
روابط نصية KSM |
|||||||
| خصومات | مساحة إعلانيه | ||||||
|
روابط نصية AA3A |
||||
| تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
|
روابط نصية S22 |
||||
| تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
| موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
|
روابط نصية AA25 |
||
| عبادي الخليج | شدات ببجي | شدات ببجي تمارا |
|
روابط نصية AA44 |
|||||
| كيفية شراء سهم امازون | كيفية شراء سهم ارامكو | كيفية شراء سهم لوسيد | كيفية الاستثمار في الذهب | تقييم شركة evest | تعلم تداول الاسهم |
|
روابط نصية AA47 |
||||
| سطحة شمال الرياض | سطحة بين المدن | سطحه شرق الرياض | شحن السيارات | سطحة هيدروليك |
| سطحة هيدروليك | نقل السيارات بين المدن | ارخص شركة شحن بين المدن | شركة شحن سيارات | شراء سيارات تشليح |
|
روابط نصية AA59 |
||||
| ضوء التعليم | دروس الرياضيات | المعاني | قدرات وتحصيلي | ملخصات |
|
روابط نصية AA61 |
||||
| برشلونة مباشر | ريال مدريد مباشر | مباريات اليوم مباشر | كورة سيتي | كورة سيتي |
|
روابط نصية AA63 |
||||
| يلا شوت | يلا شوت | yalla shoot | يلا شوت | koora live |
|
روابط نصية AA66 |
||||
| يلا شوت | yalla shoot | مباريات اليوم مباشر | ريال مدريد مباشر | برشلونة مباشر |
|
روابط نصية AA68 |
||||
| يلا شوت | yalla shoot | مشاهدة مباريات اليوم | يلا شوت | yalla shoot |
| اهم مباريات اليوم | يلا لايف | يلا كورة | سيما فور يو | مساحة إعلانيه |
|
روابط نصية AA70 |
||||
| دراما كافيه | مسلسلات عربية 2025 | فوستا | اهواك تي في | وي دراما |
|
روابط نصية AA73 |
|||
| koora live | كورة لايف | مباريات اليوم مباشر | kora live |
|
روابط نصية AA74 |
||||
| koora live | كورة لايف | yalla shoot | يلا شوت | yalla live |
| يلا لايف | livehd7 | الاسطورة لبث المباريات | yalla shoot | يلا شوت |
|
روابط نصية AA75 |
|
| yalla shoot live | نقل عفش من جدة الي مكة |
| شركة نقل عفش بجدة | مساحة إعلانيه |
العرض العادي
