أخبار أمن المعلومات

ثغرة تجاوز صلاحيات في ويندوز بالتعديل على بت واحدة فقط

قامت شركة مايكروسوفت يوم الثلاثاء الماضي بإصدار تحديثات امني للعديد من الثغرات الخطيرة كما ذكرنا في خبر سابق(رابط الخبر السابق), واحدة من هذه الثغرات الأمنية الخطيرة هي ثغرة موجودة في جميع انظمة تشغيل ويندوز ابتداء من Windows XP و لغاية Windows 10 والذي من المنوي اصداره قريبا خلال الأشهر القادمة.
 
هذه الثغرة تسمح للمخترق من تجاوز جميع الإجراءات الأمنية على نظام التشغيل و ذلك بالتعديل فقط على بت واحدة!!! وهي من نوع رفع الصلاحيات و الإمتيازات للمستخدم المحلي, حيث يمكن للمخترق من خلال تعديله على هذه القيمة ان يتحكم بشكل كامل بأجهزة الضحايا.
 
السبب الرئيسي لهذه الثغرة هو خلل برمجي في الدالة xxxEnableWndSBArrows والمسؤولة عن تغيير حالة اشرطة التمرير الرأسية و الأفقية (scrollbars) والذي يتم استدعاءه من خلال الوحدة Win32k.sys والمسؤولة عن الواجهة الرسومية في نظام تشغيل ويندوز.
 
قام الباحثون الامنييون الذي اكتشفوا هذه الثغرة بتطوير استغلال لهذه الثغرة ووجدوا بأن جميع انظمة تشغيل ويندوز مصابة بها بما فيها ويندوز 10. وقد قاموا بشرح مفصل لكيفية اكتشافهم لهذه الثغرة في تدوينة تم نشرها على الرابط التالي : رابط التدوينة .
 
بالإضافة الى ذلك فقد قاموا بنشر فيديو يوضح كيفية الإستغلال لهذه الثغرة, ويكنكم مشاهدته من هنا :
 
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

twelve − 11 =

إغلاق