أخبار أمن المعلومات

ثغرة zero day تصيب ويندوز 10 ثمنها 90000 دولار

ثغرة zero day تصيب ويندوز 10 ثمنها 90000 دولار

 

ضعف أمني خطير يعرض إصدارات ويندوز بالكامل للإختراق، وهذه الثغرة من نوع ثغرة zero day حيث تمكن هذه الثغرة للمخترقين أن يقوموا بالتحكم الكامل بالجهاز المخترق وقد تم وضع الثغرة في الأنترنت المظلم لبيعها بثمن $90,000 أمريكي.

 

الثغرة من نوع local privilege escalation وقد تم وضعها داخل منتدى “exploit.in” الروسي، وقد وضعت معها أيضا عبارة أنه بإمكان مستخدم هذه الثغرة أن يتلقى المساعدة في طريقة إستخدامها للوصول للهدف المخترق.

 

وقد قام باحثون من فريق Trustwave’s Spiderlabs team الذين قاموا بإكتشاف رابط عرض الثغرة للبيع بتأكيد  الثغرة وخطورتها على مستخدمين إصدارات ويندوز وقد قامو بنشر فيديوهات مسجلة عنها وقاموا كذلك بتوضيح على أن النسخ المعرضة للثغرة تبدأ من نسخة 2000 وصولا إلى نسخة ويندوز 10، وقد قاموا بكتابة تصريح على موقعهم الخاص بالفريق على أن الثغرة تم وضعها بالأنترنت تحت إشراف الموقع الذي وضعت فيه ومن خلاله سيكون موقع الثغرة الضمان الرئيسي مابين مكتشف الثغرة ومن قام بشرائها.

 

ومن خلال الفيديو الذي تم نشره لثغرة zero day يظهر بأنه قد تم رفع صلاحيات المستخدم لسطر الأوامر على نظام تشغيل ويندوز 10 من مستخدم بصلاحيات عادية الى مستخدم بصلاحيات إدارية مما يمكن المخترقين بشن هجمات على الشركات و الحكومات قد تؤدي الى الحصول على صلاحيات إدارية على هذه الأجهزة المستهدفة.

 

 

 

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة من موقع تكناوي.نت :

 

 

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

18 − 16 =

زر الذهاب إلى الأعلى
إغلاق