عرض مشاركة واحدة
قديم 08-19-2010, 03:41 PM   #1
bahaa hamam
:: سيسكو مميز ::
 
تاريخ التسجيل: Jun 2010
المشاركات: 265
شكراً: 1
تم شكره 60 مرة في 48 مشاركة
bahaa hamam will become famous soon enoughbahaa hamam will become famous soon enough
إرسال رسالة عبر مراسل MSN إلى bahaa hamam إرسال رسالة عبر مراسل Yahoo إلى bahaa hamam إرسال رسالة عبر Skype إلى bahaa hamam
Post الكشف عن ثغرة zero-day في ويندوز 7


نشر موقع VUPEN الأمني تحذير بوجود ثغرة zero-day في جميع إصدارات نظام ويندوز من ضمنهم Windows 7 و Windows Server 2008 R2. تمكن هذه الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تنفيذ هجوم يؤدي لحجب الخدمة (ظهور الشاشة الزرقاء) مع وجود إحتمال لتخطي الصلاحيات المحددة له في حال إستغلال الثغرة بشكل صحيح (Privilege Escalation).
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t1197.html#post9367
الكشف ثغرة zero-day ويندوز

حسب موقع VUPEN تصنف هذه الثغرة من نوع Buffer overflow سببها الدالة CreateDIBPalette الموجودة في تعريف الكيرنل Win32k.sys. مما يمكّن المهاجم الذي يمتلك صلاحيات مستخدم على النظام من إيقافه عن العمل أو حتى تشغيل أكواد ضارة بصلاحيات الكيرنل (SYSTEM).

أكد الموقع أن الإصدارات التالية مصابة بالثغرة:

  • Windows 7
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2
  • Windows Vista SP2
  • Windows XP SP3

حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من شركة مايكروسوفت عن هذه الثغرة ورغم أن غداً الثلاثاء هو xxxxx Tuesday الخاص بهذا الشر والذي ستطلق به مايكروسوفت تحديثات للعديد من منتجاتها إلا أن هذه الثغرة على الأغلب ستبقى للشهر القادم مالم تكسر مايكروسوفت دورتها الشهرية لترقيع الثغرات.
بالنسبة للمستخدم العادي لا أتوقع أن الأمر بهذا الخطورة مالم تستغل إحدى الفايروسات هذه الثغرة للإنتشار في النظام وتنفيذ أمور بصلاحيات SYSTEM دون علمه لكن في مجال السيرفرات الثغرة تعتبر خطيرة خصوصاً إذا إنتشر الإستغلال بشكل علني!

المصدر

لمزيد من المعلومات: VUPEN/ADV-2010-2029


hg;at uk eyvm zero-day td ,dk],. 7 eyvm zero-day

__________________
دخولي سيكون متقطع بسبب الدراسة لمدة لا تقل عن 7 شهور
حمل تول بار منتدي سيسكو







bahaa hamam غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ bahaa hamam على المشاركة المفيدة:
جليليو (05-18-2012)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36