أعلنت شركة مايكروسوفت عن وجود ثغرة في محرّك تقديم الرّسوم قد تقود إلى تنفيذ كود عن بعد. المهاجم من خلال استغلاله لهذه الثّغرة يستطيع تثبيت برامج، عرض، تغيير، أو حذف بيانات، انشاء حسابات جديدة بصلاحيّات كاملة. إذا كان المستخدم يستخدم حساب لديه صلاحيّات أقل من صلاحيّات المدير فإنّ الإستغلال سيكون خطره أقل.
هذه الثّغرة موجود في أنظمة فيستا، 2003 سرفر و2008 سرفر، و ويندوز اكس بي.
أنظمة ويندوز 7 و ويندوز 2008 R2 لا تحتوي على هذه الثّغرة.
مشروع ميتاسبلويت أطلق استغلال لهذه الثّغرة يمكن الاطلاع عليه هنا وتفاصيل حول الثّغرة على صيغة شرائح بامتداد pdf يمكن الحصول عليها من هنا
يمكن استخدام EMET في التّصدي لهذه الثّغرة لحين اصدار مايكروسوفت لترقيع.
المصدر
رد مع اقتباس
المفضلات