؛°`°؛مُنـتديات مدينة ايت باها °؛° شجرة ألأركان شعار ألمنطقة؛°`°؛

سررنا جداً بزيارتك شبكة منتديات ايت باها
عزيزي الزائر / عزيزتي الزائرة يرجي التكريم بتسجيل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدى
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
؛°`°؛مُنـتديات مدينة ايت باها °؛° شجرة ألأركان شعار ألمنطقة؛°`°؛

سررنا جداً بزيارتك شبكة منتديات ايت باها
عزيزي الزائر / عزيزتي الزائرة يرجي التكريم بتسجيل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدى
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
؛°`°؛مُنـتديات مدينة ايت باها °؛° شجرة ألأركان شعار ألمنطقة؛°`°؛
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

؛°`°؛مُنـتديات مدينة ايت باها °؛° شجرة ألأركان شعار ألمنطقة؛°`°؛

قَالَ رَسُولُ اللَّهِ صلى الله عليه وسلم ‏ ((‏‏((‏‏(‏‏(‏‏ مَنْ سُئِلَ عَنْ عِلْمٍ فَكَتَمَهُ أَلْجَمَهُ اللَّهُ بِلِجَامٍ مِنْ نَارٍ يَوْمَ الْقِيَامَةِ ‏‏ ‏‏ ))))))
 
الرئيسيةبوابة المنتدىأحدث الصورالتسجيلدخولالتسجيل

؛°`°؛مُنـتديات مدينة ايت باها °؛° شجرة ألأركان شعار ألمنطقة؛°`°؛ :: 
منتديات الكمبيوتر والأنترنت
 :: بيـــــت تبادل الخبرات وحلول الحاسوب
 

 "ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!"

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
zakri74
....
....
zakri74


"ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Empty
ذكر
الجدي
عدد الرسائل : 2133
تاريخ الميلاد : 01/01/1984
العمر : 40
العمل/الترفيه :
كيف تعرفت علينا : عبر google
تاريخ التسجيل : 29/05/2009

"ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Empty
مُساهمةموضوع: "ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!"   "ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Icon_minitimeالجمعة مارس 05, 2010 4:20 pm



ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز

نشر باحث أمني Tavis Ormandy من فريق Google الأمني استغلال علني لثغرة 0-Day اكتشفت في كيرنل جميع اصدارات نظام Windows (بدءً من 3.1 وحتى ويندوز 7) من نوع Privilege Escalation تمكّن الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطّي الصلاحيات المحددة له والحصول على صلاحيات SYSTEM.



معنى الكلام السابق أن الثغرة موجودة في نظام ويندوز منذ الاصدار 3.1 أي قبل 18 سنة تقريباً ومازال بامكاننا استغلالها بالوقت الحالي على جميع اصدارات ويندوز من ضمنهم ويندوز 7! أما سبب الثغرة فيعود لخطأ برمجي اكتشف في Virtual DOS Machine نظام محاكاة برامج DOS والبرامج التي تعمل في بيئة 16-bit والذي أضيف الى كيرنل ويندوز 3.1 في عام 1993 وهذا يفسّر سبب اصابة جميع اصدارات كيرنل ويندوز رغم التطويرات الكبيرة التي حصلت فيها.
مع العلم أن أنظمة ويندوز 32-bit هي المصابة بالثغرة فقط لعدم وجود نظام VDM في كيرنل اصدارات 64-bit من نظام Windows.
شركة مايكروسوفتأكّدت اصابة أنظمتها بالثغرة لكن بالوقت الحالي لا يوجد تحديث للنظام وكحل مؤقت يمكن لمدراء السيرفرات تعطيل خاصية التوافقية مع برامج 16-bit
والتي يمكن تعديلها باستخدام Group Policy من المسار التالي:


كود PHP:
Administrative TemplatesWindows ComponentsApplication CompatibilityPrevent access to 16-bit applications

كود PHP:





طريقة تعطيل الثغرة كالتالي :

1-الذهاب الى قائمة START

نختار منها RUN
ونكتب في المربع
gpedit.msc





من الGroup Policy نروح على User Configuration

ثم
Administrative Templates
ثمWindows Components
ثمApplication Compatibility
ومن القائمة في اليمين دبل كليك على Prevent access to 16-bit applica
ونختار Disabled

المصدر: معهد الفريق الامني

`u`a`` Privilege Escalation i[i. `'iSi.`d `R`t`x`R``R`I iP``RiS ii.iP`xi` `u`a`` i[i. `R`t`x`R``R`I `RiWiiP`xi`m

لمزيد من المعلومات:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]






عدل سابقا من قبل zakri74 في الثلاثاء مايو 18, 2010 7:04 am عدل 1 مرات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.youtube.com/user/xzakri74
masqe
المشرف العـــــــــــام ومراقب
المشرف العـــــــــــام ومراقب
masqe


*قائمة الأوسمة*
"ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Mora9ib
"ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Shkr

ذكر
الجدي
عدد الرسائل : 451
تاريخ الميلاد : 28/12/1984
العمر : 39
كيف تعرفت علينا : عبر google
تاريخ التسجيل : 27/09/2009

"ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Empty
مُساهمةموضوع: رد: "ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!"   "ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!" Icon_minitimeالسبت مارس 06, 2010 2:39 am
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ارجوا الحدر من التغرة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
"ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!"
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» "تلميحات في نظام ويندوز"
» جميع نسخ إنترنت إكسبلورر تحتوي على ثغرة
» جوجل تكشف عن نظام تشغيل "كروم"
» "جميع اسرار الكمبيوتر إليك"
» "جميع موقع الانترنت تلاقيها هنا"

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
؛°`°؛مُنـتديات مدينة ايت باها °؛° شجرة ألأركان شعار ألمنطقة؛°`°؛ :: 
منتديات الكمبيوتر والأنترنت
 :: بيـــــت تبادل الخبرات وحلول الحاسوب		-
انتقل الى: