27/11/2010, 16:50
|
المشاركة رقم: 1
|
| المعلومات |
| الكاتب: |
|
| اللقب: |
عـضـــو كسول |
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Nov 2010 |
| العضوية : |
787 |
| الاهتمامات : |
|
| الإقامة : |
|
| المواضيع : |
71393 |
| الردود : |
-1 |
| المجموع : |
71,392 |
| بمعدل : |
12.67 يوميا |
| الاختراقات : |
[] |
| مجتمعنا : |
[] |
| الصنف : |
Not Hacker |
| آخر تواجد : |
13/11/2010/22:11 |
| سبب الغياب : |
|
| معدل التقييم: |
87 |
| نقاط التقييم: |
12 |
شكراً: 0
تم شكره 79 مرة في 78 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
الكشف عن ثغرة Zero Day جديدة تسمح بتجاوز الـ User Account Control على أنظمة Windows
Tweet
كشفت PrevX المتخصصة في الأمن و الحماية على مدونتها النقاب عن ثغرة Zero Day *جديدة *تسمح بتجاوز حماية الـ User Account Control المعروفة اختصارا بـ UAC و التي تسمح برفع صلاحيات التطبيق الذي يستغلها.
الثغرة التي تم الإعلان عنها لأول مرة على منتدى صيني، تتمثل في خلل يخص Win32k.sys و تحديدا في الـ API المسماة *NtGdiEnableEUDC ، و الذي يسبب فيضا في المكدس buffer overflow ينتج عنه زيادة في صلاحيات التطبيق المنفذ لها. و تخص إصدارات Windows منذ إصدار XP.
تم تبليغ Microsoft عن هذه الثغرة الخطيرة ، و التي أشارت عبر تغريدة على Twitter أن العمل جار لإيجاد ترقيع للثغرة.
الفيديو التالية تمثل شرحا وافيا عبر POC مقدم من طرف Sophos:
مواضيع ذات صلة:- الإعلان عن ثغرة zero-day جديدة في أنظمة Windows
- Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer
- Microsoft تحذر من ثغرة أمنية على نظامي Windows 7 و Windows Server 2008 R2، و تدعو إلى تعطيل Aero
آخر مواضيع » ADMINISTRATOR |
|
|
|
|
|