الأحد، 26 يونيو، 2016

ضعف أمني خطير يعرض إصدارات ويندوز بالكامل للإختراق.

التسميات

ضعف أمني خطير يعرض إصدارات ويندوز بالكامل للإختراق، وهذه الثغرة من نوع zero day
حيث تمكن هذه الثغرة للمخترقين أن يقوموا بالتحكم الكامل بالجهاز المخترق وقد تم وضع الثغرة في الأنترنت المظلم لبيعها بثمن $90,000 أمريكي.
الثغرة من نوع local privilege escalation وقد تم وضعها داخل منتدى “exploit.in” الروسي،
وقد وضعت معها أيضا عبارة أنه بإمكان مستخدم هذه الثغرة أن يتلقى المساعدة في طريقة إستخدامها للوصول للهدف المخترق.
وقد قام باحثون من فريق Trustwave’s Spiderlabs team الذين قاموا بإكتشاف رابط عرض الثغرة للبيع بتأكيد  الثغرة
وخطورتها على مستخدمين إصدارات ويندوز
وقد قاموا بنشر فيديوهات مسجلة عنها وقاموا كذلك بتوضيح على أن النسخ المعرضة للثغرة تبدأ من نسخة 2000 وصولا إلى نسخة ويندوز 10،
وقد قاموا بكتابة تصريح على موقعهم الخاص بالفريق على أن الثغرة تم وضعها بالأنترنت تحت
إشراف الموقع الذي وضعت فيه ومن خلاله سيكون موقع الثغرة الضمان الرئيسي مابين
مكتشف الثغرة ومن قام بشرائها.
ومن خلال الفيديو الذي تم نشره لثغرة zero day يظهر بأنه قد تم رفع صلاحيات المستخدم لسطر الأوامر على نظام تشغيل ويندوز 10
من مستخدم بصلاحيات عادية الى مستخدم بصلاحيات إدارية مما يمكن المخترقين بشن هجمات على الشركات
و الحكومات قد تؤدي الى الحصول على صلاحيات إدارية على هذه الأجهزة المستهدفة.

1 commentaires so far


EmoticonEmoticon