إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الكشف عن ثغرة Zero Day جديدة

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [مقال] الكشف عن ثغرة Zero Day جديدة

    كشفت PrevX المتخصصة في الأمن و الحماية على مدونتها النقاب عن ثغرة Zero Day جديدة تسمح بتجاوز حماية الـ User Account Control المعروفة اختصارا بـ UAC و التي تسمح برفع صلاحيات التطبيق الذي يستغلها.
    الثغرة التي تم الإعلان عنها لأول مرة على منتدى صيني، تتمثل في خلل يخص Win32k.sys و تحديدا في الـ API المسماة NtGdiEnableEUDC ، و الذي يسبب فيضا في المكدس buffer overflow ينتج عنه زيادة في صلاحيات التطبيق المنفذ لها. و تخص إصدارات Windows منذ إصدار XP.
    تم تبليغ Microsoft عن هذه الثغرة الخطيرة ، و التي أشارت عبر تغريدة على Twitter أن العمل جار لإيجاد ترقيع للثغرة.
    الفيديو التالية تمثل شرحا وافيا عبر POC مقدم من طرف Sophos:

    http://www.youtube.com/watch?v=LKCKK...layer_embedded"> http://www.youtube.com/watch?v=LKCKK...layer_embedded" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355">

    المصدر

  • #2
    السلام عليكم
    الفيديو لا يعمل، أرجو تصحيحه (استخدم أيقونة الفيديو بدل أيقونة يوتيوب).
    شكراً على الخبر
    عبدالرحيم الفاخوري -- abdilra7eem
    IRC: Fakhouri
    فلسطين
    مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

    كتاب الإدارة المتقدمة لجنو/لينكس:
    https://librebooks.org/gnu-linux-adv...dministration/

    تعليق


    • #3
      لن تتوقف امثال هذه الاكسبلوتات في مجال الانظمة والبرامج وتعتبر هية حاليا توجه اكثر المهتمين في البوفر اوفر فلو او ما يسمى ثغرات الفيض المكدس .
      S3cur17yz Fr34k

      [email protected]

      تعليق


      • #4
        إلى ان تقوم مايكروسوفت بإصدار الحل لهذه المشكلة سيكون نصف اجهزة العالم مخترقة على الأقل!
        أخبار ومقالات وشروحات المصادر المفتوحة بالعربية: لينكس اليوم
        مقالات عالية الجودة عن نظام لينكس والبرمجيات الحرّة بالإنجليزية: FOSS Post
        مدونتي الشخصية: محمد هاني صباغ

        تعليق


        • #5
          المشاركة الأصلية بواسطة عبدالرحيم الفاخوري مشاهدة المشاركة
          السلام عليكم
          الفيديو لا يعمل، أرجو تصحيحه (استخدم أيقونة الفيديو بدل أيقونة يوتيوب).
          شكراً على الخبر
          شكرا على الملاحظة آخوك في لله لايجيد التنسيق
          المشاركة الأصلية بواسطة Cyber Security مشاهدة المشاركة
          لن تتوقف امثال هذه الاكسبلوتات في مجال الانظمة والبرامج وتعتبر هية حاليا توجه اكثر المهتمين في البوفر اوفر فلو او ما يسمى ثغرات الفيض المكدس .
          جميل كان اعطيتنا بعض المعلومات عن البوفي اوفر فلو هاذا لنستفيد
          المشاركة الأصلية بواسطة محمد هاني صباغ مشاهدة المشاركة
          إلى ان تقوم مايكروسوفت بإصدار الحل لهذه المشكلة سيكون نصف اجهزة العالم مخترقة على الأقل!
          بيكون مو نصف الأجهزة إذا لم تكن كلها وهذه ثغرة واحدة فقط من 100او 1000 ثغرة لم تكتشف

          تعليق


          • #6
            ثغرات البوفر اوفر فلو او ما يسمى ثغرات الفيض المكدس هية عبارة عن ثغرات تستهدف الانظمة او البرمجيات التي تعمل عليها هذه الانظمة ويضاف الى ذلك انها تستهدف البرامج بشكل عام في شتى انواع الانظمة .

            وتشبيه بسيط من الممكن ان يكون اقرب تفسير عندما تقوم بملئ كاسة من الماء اكثر من استيعابها فالماء الزائد يطفح للخارج وهذه هية فكرت هذه الثغرات . وهنالك انواع متفرقة منها كالستيك اوفر والبلايند اوفر والكوماند اوفر .

            تساعد هذه الثغرات على تحويل مرور المعلومات للذاكرة ليتم مع ذلك تمرير سكريبت برمجي للذاكرة او ما يسمى شل كود ومنها تتم الفائدة او استغلال هذه الثغرة
            S3cur17yz Fr34k

            [email protected]

            تعليق


            • #7
              المشاركة الأصلية بواسطة محمد هاني صباغ مشاهدة المشاركة
              إلى ان تقوم مايكروسوفت بإصدار الحل لهذه المشكلة سيكون نصف اجهزة العالم مخترقة على الأقل!
              ليست الامور بهذه البساطة اخ محمد هنالك معطيات مهمة يجب ان تتوفر ليتم استغلال امثال هذه الثغرات
              S3cur17yz Fr34k

              [email protected]

              تعليق


              • #8
                اخطر انواع الثغرات هي الثغرات الادمية , وللاسف لايوجد لها patches :D

                تعليق


                • #9
                  السلام عليكم
                  قد يهمّكم إلقاء نظرة على هذه المواضيع الثلاثة:
                  1. الجزء الاول :مقدمة لثغرات الفيض
                  2. فكرة عن Buffer OverFlow
                  3. ثغرات الفيض في قسم Heap-and bss

                  --------------
                  المشاركة الأصلية بواسطة أحمد عربي مشاهدة المشاركة
                  اخطر انواع الثغرات هي الثغرات الادمية , وللاسف لايوجد لها patches :D
                  +1
                  أمّا هذه، فما شاء الله؛ حدّث ولا حرج!
                  عبدالرحيم الفاخوري -- abdilra7eem
                  IRC: Fakhouri
                  فلسطين
                  مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

                  كتاب الإدارة المتقدمة لجنو/لينكس:
                  https://librebooks.org/gnu-linux-adv...dministration/

                  تعليق

                  يعمل...
                  X