النتائج 1 إلى 9 من 9

الموضوع: الكشف عن ثغرة zero-day في ويندوز 7

  1. #1
    عضو ذهبي الصورة الرمزية Bahaa Hamam
    تاريخ التسجيل
    Jul 2008
    المشاركات
    2,482
    الدولة: Egypt
    معدل تقييم المستوى
    21

    Post الكشف عن ثغرة zero-day في ويندوز 7

    نشر موقع VUPEN الأمني تحذير بوجود ثغرة zero-day في جميع إصدارات نظام
    ويندوز من ضمنهم Windows 7 و Windows Server 2008 R2. تمكن هذه الثغرة
    المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تنفيذ هجوم يؤدي لحجب
    الخدمة (ظهور الشاشة الزرقاء) مع وجود إحتمال لتخطي الصلاحيات المحددة له
    في حال إستغلال الثغرة بشكل صحيح (Privilege Escalation).


    حسب موقع VUPEN تصنف هذه الثغرة من نوع Buffer overflow سببها الدالة
    CreateDIBPalette الموجودة في تعريف الكيرنل Win32k.sys. مما يمكّن المهاجم
    الذي يمتلك صلاحيات مستخدم على النظام من إيقافه عن العمل أو حتى تشغيل
    أكواد ضارة بصلاحيات الكيرنل (SYSTEM).

    أكد الموقع أن الإصدارات التالية مصابة بالثغرة:



    [*]Windows 7
    [*]Windows Server 2008 SP2
    [*]Windows Server 2003 SP2
    [*]Windows Vista SP2
    [*]Windows XP SP3


    حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من شركة مايكروسوفت عن هذه
    الثغرة ورغم أن غداً الثلاثاء هو Patch Tuesday الخاص بهذا الشر والذي
    ستطلق به مايكروسوفت تحديثات للعديد من منتجاتها إلا أن هذه الثغرة على
    الأغلب ستبقى للشهر القادم مالم تكسر مايكروسوفت دورتها الشهرية لترقيع
    الثغرات.
    بالنسبة للمستخدم العادي لا أتوقع أن الأمر بهذا الخطورة مالم تستغل إحدى
    الفايروسات هذه الثغرة للإنتشار في النظام وتنفيذ أمور بصلاحيات SYSTEM
    دون علمه لكن في مجال السيرفرات الثغرة تعتبر خطيرة خصوصاً إذا إنتشر
    الإستغلال بشكل علني!

    المصدر

    لمزيد من المعلومات: VUPEN/ADV-2010-2029

  2. #2
    عضو برونزي الصورة الرمزية 3m.Ahmed
    تاريخ التسجيل
    Jan 2006
    المشاركات
    1,234
    الدولة: Egypt
    معدل تقييم المستوى
    23

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    شكرا لك علي التنبيه
    و نتمني اصدار باتش في القريب العاجل لقفل الثغرة
    [CENTER][IMG]https://img401.imageshack.us/img401/5882/egypte761.jpg[/IMG]

    [IMG]https://g.bf3stats.com/pc/3FLa01Pg/Tough_biscuiT.png[/IMG][/CENTER]

  3. #3
    ممثل شركة Cairo Computer - مصر الصورة الرمزية S@M
    تاريخ التسجيل
    Jul 2009
    المشاركات
    17,266
    الدولة: Egypt
    معدل تقييم المستوى
    32

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    ثغرة خطيرة جدا ..!!!!.

    ودة مش جديد على انظمة مايكروسوفت ..:mad:

    وشكرا على التنوية عليها يا عزيزى ...
    [CENTER] [SIZE=1][SIZE=4][B][COLOR=Red][COLOR=black][COLOR=Red]>>>[/COLOR]كم أخٍشى ان يأتى[/COLOR] ........[COLOR=black]........[/COLOR]وقتاَ لا ينفعُ فية الندمُ[COLOR=Black]<<<[/COLOR]
    خبـــىء دفاتِركَ القديـــــــــمة كُلـها[/COLOR]َ .... وأكتُب لمِصـــــرَ اليوم شِعراً مِثلهاَ
    لا صمــــــتَ بعد اليوم يفرضُ خوفَةُ .... [COLOR=Red]فأكتُب سلاامَ النيل مِصـــر واهلهاَ[/COLOR] [/B][/SIZE]
    [IMG]https://i54.tinypic.com/2w20gw4.jpg[/IMG]
    [IMG]https://i42.tinypic.com/i70pj9.jpg[/IMG]
    [/SIZE][SIZE=3][B][URL="https://www.arabhardware.net/forum/showthread.php?t=220048"]!!!>>> موسوعة جديدة تتضمن مراجعات كروت الGTX5XX الغير قياسية من براند GAINWARD <<<!!![/URL][/B][/SIZE]
    [SIZE=4][COLOR=Red][B][URL="https://www.arabhardware.net/forum/showthread.php?t=213781"]!!!>>> Service Pack 1 final ..للويندوز 7 ...<<<!!![/URL][/B][/COLOR][/SIZE]
    [SIZE=3][COLOR=Red][B][URL="https://www.arabhardware.net/forum/showthread.php?t=210989"]كل ما تريد معرفتـه عن الطي و برنامجـه ... تجده هنـــــا بإذن الله .[/URL][/B][/COLOR][/SIZE]
    [SIZE=3][COLOR=Red][B][URL="https://www.arabhardware.net/forum/showthread.php?t=209555"]!!!>>> UN BOXING + بعض الاختبارات لجيل الفيرمى 5XX من براند GAINWARD <<<!!![/URL][/B][/COLOR][/SIZE][B][SIZE=4]
    [/SIZE][/B] [SIZE=2][COLOR=Red][SIZE=3][COLOR=Black][B][URL="https://www.arabhardware.net/forum/showthread.php?t=206275"]![COLOR=Red]![/COLOR]![COLOR=Blue]>>[/COLOR]>[COLOR=Red] UN BOXING + اختبارات لجيل الفيرمى بأكملة من براند GAINWARD [/COLOR]<[COLOR=Blue]<<[/COLOR]![COLOR=Red]![/COLOR]![/URL][/B][/COLOR][/SIZE]
    [/COLOR][/SIZE] [SIZE=2][B][URL="https://www.arabhardware.net/forum/showthread.php?t=165375"][COLOR=Blue][موضوع موحّد] Fermi/GTX 580 ومتابعة آخر أخبار الجيل الجديد من Nvidia[/COLOR][/URL][/B][/SIZE][COLOR=Black][URL="https://www.arabhardware.net/forum/showthread.php?t=165791"]
    [/URL][/COLOR] [/CENTER]

  4. #4
    عضو الصورة الرمزية reda-ali
    تاريخ التسجيل
    Jun 2008
    المشاركات
    511
    الدولة: Egypt
    معدل تقييم المستوى
    16

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    جزاك الله خيرا
    تعلم استمتع علم ترتقي
    Learning>>>>>Enjoy>>>>>teach>>>>>Elevate

  5. #5
    عضو محترف الصورة الرمزية Brigadier
    تاريخ التسجيل
    May 2005
    المشاركات
    9,999
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    54

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    اتمنى صدور التحديثات الامنيه التي تعالج هذه الثغره.


  6. #6
    عضو ذهبي
    تاريخ التسجيل
    Oct 2009
    المشاركات
    2,713
    الدولة: Egypt
    معدل تقييم المستوى
    44

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    الاستغلال غير مطروح من الاساس

  7. #7
    عضو فضي الصورة الرمزية dr_timoon
    تاريخ التسجيل
    Apr 2005
    المشاركات
    996
    الدولة: Egypt
    معدل تقييم المستوى
    21

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    ضافة بسيطة ان هذة الثغرة يمكن تنفيذها من داخل الشركة اى local attacker
    ومنها يتوقف السيستم تماما عن العمل عن طريق هجمة ال buffer overflow error
    Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum

  8. #8
    مشرف سابق الصورة الرمزية elbass
    تاريخ التسجيل
    Jun 2008
    المشاركات
    1,318
    الدولة: Egypt
    معدل تقييم المستوى
    59

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    اقتباس المشاركة الأصلية كتبت بواسطة dr_timoon مشاهدة المشاركة
    ضافة بسيطة ان هذة الثغرة يمكن تنفيذها من داخل الشركة اى local attacker
    ومنها يتوقف السيستم تماما عن العمل عن طريق هجمة ال buffer overflow error
    شكرا على الاضافة وهى اكيد صحيحة مشكور

  9. #9
    عضو فضي الصورة الرمزية NASA Science
    تاريخ التسجيل
    Aug 2010
    المشاركات
    2,356
    معدل تقييم المستوى
    28

    رد: الكشف عن ثغرة zero-day في ويندوز 7

    شكرا يا الصقر المصري على الموضوع الجيد
    واتمنى تكذيبها من ميكروسوفت
    وشكرا dr_timoon على الإضافة الحلوه ده
    جزاكم الله خيرا

المواضيع المتشابهه

  1. IRC خاص بعرب هاردوير!
    بواسطة ThE AlCheMisT في المنتدى الارشيف
    مشاركات: 14
    آخر مشاركة: 05-11-2010, 02:28
  2. (خبر) إغلاق 23 ثغرة أمنية في أنظمة “ويندوز” و برامج “أوفيس”
    بواسطة VancouverEG في المنتدى منتدى الشهادات العام
    مشاركات: 9
    آخر مشاركة: 02-05-2009, 13:49
  3. مشاركات: 10
    آخر مشاركة: 09-11-2008, 09:31

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •