أخبار أمن المعلومات

ثغرة تجاوز صلاحيات في ويندوز بالتعديل على بت واحدة فقط

قامت شركة مايكروسوفت يوم الثلاثاء الماضي بإصدار تحديثات امني للعديد من الثغرات الخطيرة كما ذكرنا في خبر سابق(رابط الخبر السابق), واحدة من هذه الثغرات الأمنية الخطيرة هي ثغرة موجودة في جميع انظمة تشغيل ويندوز ابتداء من Windows XP و لغاية Windows 10 والذي من المنوي اصداره قريبا خلال الأشهر القادمة.
 
هذه الثغرة تسمح للمخترق من تجاوز جميع الإجراءات الأمنية على نظام التشغيل و ذلك بالتعديل فقط على بت واحدة!!! وهي من نوع رفع الصلاحيات و الإمتيازات للمستخدم المحلي, حيث يمكن للمخترق من خلال تعديله على هذه القيمة ان يتحكم بشكل كامل بأجهزة الضحايا.
 
السبب الرئيسي لهذه الثغرة هو خلل برمجي في الدالة xxxEnableWndSBArrows والمسؤولة عن تغيير حالة اشرطة التمرير الرأسية و الأفقية (scrollbars) والذي يتم استدعاءه من خلال الوحدة Win32k.sys والمسؤولة عن الواجهة الرسومية في نظام تشغيل ويندوز.
 
قام الباحثون الامنييون الذي اكتشفوا هذه الثغرة بتطوير استغلال لهذه الثغرة ووجدوا بأن جميع انظمة تشغيل ويندوز مصابة بها بما فيها ويندوز 10. وقد قاموا بشرح مفصل لكيفية اكتشافهم لهذه الثغرة في تدوينة تم نشرها على الرابط التالي : رابط التدوينة .
 
بالإضافة الى ذلك فقد قاموا بنشر فيديو يوضح كيفية الإستغلال لهذه الثغرة, ويكنكم مشاهدته من هنا :
 

 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

4 × 4 =

زر الذهاب إلى الأعلى
إغلاق