شكرا لك علي التنبيه
و نتمني اصدار باتش في القريب العاجل لقفل الثغرة
نشر موقع VUPEN الأمني تحذير بوجود ثغرة zero-day في جميع إصدارات نظام
ويندوز من ضمنهم Windows 7 و Windows Server 2008 R2. تمكن هذه الثغرة
المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تنفيذ هجوم يؤدي لحجب
الخدمة (ظهور الشاشة الزرقاء) مع وجود إحتمال لتخطي الصلاحيات المحددة له
في حال إستغلال الثغرة بشكل صحيح (Privilege Escalation).
حسب موقع VUPEN تصنف هذه الثغرة من نوع Buffer overflow سببها الدالة
CreateDIBPalette الموجودة في تعريف الكيرنل Win32k.sys. مما يمكّن المهاجم
الذي يمتلك صلاحيات مستخدم على النظام من إيقافه عن العمل أو حتى تشغيل
أكواد ضارة بصلاحيات الكيرنل (SYSTEM).
أكد الموقع أن الإصدارات التالية مصابة بالثغرة:
[*]Windows 7
[*]Windows Server 2008 SP2
[*]Windows Server 2003 SP2
[*]Windows Vista SP2
[*]Windows XP SP3
حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من شركة مايكروسوفت عن هذه
الثغرة ورغم أن غداً الثلاثاء هو Patch Tuesday الخاص بهذا الشر والذي
ستطلق به مايكروسوفت تحديثات للعديد من منتجاتها إلا أن هذه الثغرة على
الأغلب ستبقى للشهر القادم مالم تكسر مايكروسوفت دورتها الشهرية لترقيع
الثغرات.
بالنسبة للمستخدم العادي لا أتوقع أن الأمر بهذا الخطورة مالم تستغل إحدى
الفايروسات هذه الثغرة للإنتشار في النظام وتنفيذ أمور بصلاحيات SYSTEM
دون علمه لكن في مجال السيرفرات الثغرة تعتبر خطيرة خصوصاً إذا إنتشر
الإستغلال بشكل علني!
المصدر
لمزيد من المعلومات: VUPEN/ADV-2010-2029
شكرا لك علي التنبيه
و نتمني اصدار باتش في القريب العاجل لقفل الثغرة
[CENTER][IMG]https://img401.imageshack.us/img401/5882/egypte761.jpg[/IMG]
[IMG]https://g.bf3stats.com/pc/3FLa01Pg/Tough_biscuiT.png[/IMG][/CENTER]
ثغرة خطيرة جدا ..!!!!.
ودة مش جديد على انظمة مايكروسوفت ..:mad:
وشكرا على التنوية عليها يا عزيزى ...
[CENTER] [SIZE=1][SIZE=4][B][COLOR=Red][COLOR=black][COLOR=Red]>>>[/COLOR]كم أخٍشى ان يأتى[/COLOR] ........[COLOR=black]........[/COLOR]وقتاَ لا ينفعُ فية الندمُ[COLOR=Black]<<<[/COLOR]
خبـــىء دفاتِركَ القديـــــــــمة كُلـها[/COLOR]َ .... وأكتُب لمِصـــــرَ اليوم شِعراً مِثلهاَ
لا صمــــــتَ بعد اليوم يفرضُ خوفَةُ .... [COLOR=Red]فأكتُب سلاامَ النيل مِصـــر واهلهاَ[/COLOR] [/B][/SIZE]
[IMG]https://i54.tinypic.com/2w20gw4.jpg[/IMG]
[IMG]https://i42.tinypic.com/i70pj9.jpg[/IMG]
[/SIZE][SIZE=3][B][URL="https://www.arabhardware.net/forum/showthread.php?t=220048"]!!!>>> موسوعة جديدة تتضمن مراجعات كروت الGTX5XX الغير قياسية من براند GAINWARD <<<!!![/URL][/B][/SIZE]
[SIZE=4][COLOR=Red][B][URL="https://www.arabhardware.net/forum/showthread.php?t=213781"]!!!>>> Service Pack 1 final ..للويندوز 7 ...<<<!!![/URL][/B][/COLOR][/SIZE]
[SIZE=3][COLOR=Red][B][URL="https://www.arabhardware.net/forum/showthread.php?t=210989"]كل ما تريد معرفتـه عن الطي و برنامجـه ... تجده هنـــــا بإذن الله .[/URL][/B][/COLOR][/SIZE]
[SIZE=3][COLOR=Red][B][URL="https://www.arabhardware.net/forum/showthread.php?t=209555"]!!!>>> UN BOXING + بعض الاختبارات لجيل الفيرمى 5XX من براند GAINWARD <<<!!![/URL][/B][/COLOR][/SIZE][B][SIZE=4]
[/SIZE][/B] [SIZE=2][COLOR=Red][SIZE=3][COLOR=Black][B][URL="https://www.arabhardware.net/forum/showthread.php?t=206275"]![COLOR=Red]![/COLOR]![COLOR=Blue]>>[/COLOR]>[COLOR=Red] UN BOXING + اختبارات لجيل الفيرمى بأكملة من براند GAINWARD [/COLOR]<[COLOR=Blue]<<[/COLOR]![COLOR=Red]![/COLOR]![/URL][/B][/COLOR][/SIZE]
[/COLOR][/SIZE] [SIZE=2][B][URL="https://www.arabhardware.net/forum/showthread.php?t=165375"][COLOR=Blue][موضوع موحّد] Fermi/GTX 580 ومتابعة آخر أخبار الجيل الجديد من Nvidia[/COLOR][/URL][/B][/SIZE][COLOR=Black][URL="https://www.arabhardware.net/forum/showthread.php?t=165791"]
[/URL][/COLOR] [/CENTER]
جزاك الله خيرا
تعلم استمتع علم ترتقي
Learning>>>>>Enjoy>>>>>teach>>>>>Elevate
اتمنى صدور التحديثات الامنيه التي تعالج هذه الثغره.
الاستغلال غير مطروح من الاساس
ضافة بسيطة ان هذة الثغرة يمكن تنفيذها من داخل الشركة اى local attacker
ومنها يتوقف السيستم تماما عن العمل عن طريق هجمة ال buffer overflow error
Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum
شكرا يا الصقر المصري على الموضوع الجيد
واتمنى تكذيبها من ميكروسوفت
وشكرا dr_timoon على الإضافة الحلوه ده
جزاكم الله خيرا
المفضلات