أخبار أمن المعلومات

ثغرة zero day تصيب ويندوز 10 ثمنها 90000 دولار

ثغرة zero day تصيب ويندوز 10 ثمنها 90000 دولار

 

ضعف أمني خطير يعرض إصدارات ويندوز بالكامل للإختراق، وهذه الثغرة من نوع ثغرة zero day حيث تمكن هذه الثغرة للمخترقين أن يقوموا بالتحكم الكامل بالجهاز المخترق وقد تم وضع الثغرة في الأنترنت المظلم لبيعها بثمن $90,000 أمريكي.

 

الثغرة من نوع local privilege escalation وقد تم وضعها داخل منتدى “exploit.in” الروسي، وقد وضعت معها أيضا عبارة أنه بإمكان مستخدم هذه الثغرة أن يتلقى المساعدة في طريقة إستخدامها للوصول للهدف المخترق.

 

وقد قام باحثون من فريقTrustwave’s Spiderlabs team الذين قاموا بإكتشاف رابط عرض الثغرة للبيع بتأكيد الثغرة وخطورتها على مستخدمين إصدارات ويندوز وقد قامو بنشر فيديوهات مسجلة عنها وقاموا كذلك بتوضيح على أن النسخ المعرضة للثغرة تبدأ من نسخة 2000 وصولا إلى نسخة ويندوز 10، وقد قاموا بكتابة تصريح على موقعهم الخاص بالفريق على أن الثغرة تم وضعها بالأنترنت تحت إشراف الموقع الذي وضعت فيه ومن خلاله سيكون موقع الثغرة الضمان الرئيسي مابين مكتشف الثغرة ومن قام بشرائها.

 

ومن خلال الفيديو الذي تم نشره لثغرةzero dayيظهر بأنه قد تم رفع صلاحيات المستخدم لسطر الأوامر على نظام تشغيل ويندوز 10 من مستخدم بصلاحيات عادية الى مستخدم بصلاحيات إدارية مما يمكن المخترقين بشن هجمات على الشركات و الحكومات قد تؤدي الى الحصول على صلاحيات إدارية على هذه الأجهزة المستهدفة.

 

 

 

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة من موقع تكناوي.نت :

 

 

الوسوم

أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

six + eight =

إغلاق