الموضوعات تأتيك من 15892 مصدر

اخبار عاجلة

Tweet

انت تشاهد: تكنولوجيا > ويندوز

«إسيت»: ثغرة في «ويندوز» تُستخدم لشن هجمات عالية - الإمارات اليوم

12/07/2019 | 5:45 ص 0 comments
«إسيت»: ثغرة في «ويندوز» تُستخدم لشن هجمات عالية - الإمارات اليوم

اكتشف باحثو شركة «إسيت» ESET، أخيراً، ثغرة «هجوم دون انتظار» (0-day)، التي تم نشرها بهدف شن هجمات إلكترونية عالية ومستهدفة في أوروبا الشرقية. ويستغل الهجوم مشكلة عدم حصانة تصعيد الامتيازات المحلية في «مايكروسوفت ويندوز». وأفادت الشركة في بيان، أمس، بأنها

المصدر: دبي - الإمارات اليوم التاريخ: 12 يوليو 2019

اكتشف باحثو شركة «إسيت» ESET، أخيراً، ثغرة «هجوم دون انتظار» (0-day)، التي تم نشرها بهدف شن هجمات إلكترونية عالية ومستهدفة في أوروبا الشرقية. ويستغل الهجوم مشكلة عدم حصانة تصعيد الامتيازات المحلية في «مايكروسوفت ويندوز». وأفادت الشركة في بيان، أمس، بأنها أبلغت على الفور عن المشكلة إلى مركز الاستجابة الأمنية لـ«مايكروسوفت»، الذي قام بإصلاح الثغرة الأمنية وأصدر تصحيحاً.

وأشارت الشركة إلى أن الاستغلال لا يؤثر إلا في إصدارات محدودة من «ويندوز»، لأنه في إصدار «ويندوز8» وما يليه، لا يُسمح لعملية المستخدم بتعيين خريطة لصفحة (NULL)، وهو أمر مطلوب لبدء الهجوم المذكور بنجاح.

ولفتت إلى أن هذه الثغرة الأمنية الخاصة بنظام «ويندوز win32k.sys»، تستخدم القائمة المنبثقة للنشر. كما أوضح مكتشف الثغرة، الباحث في شركة «إسيت»، أنتون تشيريبانوف، أنه على سبيل المثال يستغل تصعيد الامتيازات المحلية لمجموعة Sednit، الذي قمنا بتحليله في عام 2017، استخدام عناصر القائمة وأساليب وطرق الاستغلال، التي تشبه إلى حد كبير الاستغلال الحالي.

ويأتي تأثير الثغرة «CVE-2019-1132» على إصدارات نظم التشغيل الآتية: «نظم ويندوز7 لـ32 بت SP1»، و«ويندوز7 للأنظمة المستندة إلى x64 SP1»، و«ويندوز سيرفر 2008 لـ32 بت SP1»، و«ويندوز سيرفر 2008 لنظام التشغيل المستند إلى إيتانيوم SP1»، و«ويندوز سيرفر المستند إلى 64× SP1»، و«ويندوز سيرفر 2008 R2 لنظام التشغيل المستند إلى إيتانيوم SP1»، و«ويندوز سيرفر 2008 R2 المستند إلى x64 SP1»، وكذلك و«يندوز XP»، و«يندوز سيرفر 2003»، لكن هذه الإصدارات غير مدعومة من قبل «مايكروسوفت».

وأضاف تشيريبانوف: «يجب على المستخدمين لنظام (ويندوز7 SP1) التفكير في تحديث أنظمة التشغيل، لأن الدعم الموسع لهذا النظام سينتهي في 14 يناير 2020، ما يعني أن المستخدمين لن يتلقوا تحديثات الأمان المهمة».

Share طباعة فيسبوك تويتر لينكدين Pin Interest جوجل + Whats App
موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
اقرأايضا
Windows 10X: ما هو نظام ويندوز 10 اكس الجديد من مايكروسوفت؟ - صدى التقنية 11/10/2019 | 12:00 م

أعلنت شركة مايكروسوفت عن Windows 10X ويندوز 10 اكس في وقت سابق من شهر أكتوبر الحالي 2019، ما هو ويندوز 10x ؟ متى يتوفر؟ هل هو تحديث لنظام ويندوز 10 ؟

تحديث ويندوز 10 الجديد يثير غضب المستخدمين.. اعرف السبب - 11/10/2019 | 12:00 م

تهدف تحديثات البرامج إلى حل المشكلات، إلا أن هذا الأمر لم يحدث مع مستخدمى Windows 10 الذين اشتكوا من أن أحدث إصدار من نظام تشغيل مايكروسوفت يسبب الفوضى لأجهزتهم.

تطبيق Your Phone يتيح استقبال المكالمات من هاتف أندرويد على ويندوز 10 - عالم التقنية 11/10/2019 | 12:00 م

أتاحت مايكروسوفت ميزة استقبال وإجراء المكالمات من هاتف أندرويد على أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز 10 عبر تطبيق Your Phone.

: تغنيك عن SIM Card.. ميزة مذهلة تضيفها مايكروسوفت لـ Windows 10 11/10/2019 | 12:00 م

تعمل شركة عملاق التكنولوجيا مايكروسوفت 'Microsoft' الأمريكية، على إضافة المزيد من الميزات المحدثة والمحسنة، لأحدث أنظمة التشغيل المملوكة لها ويندوز 10 'Windows 10'، حيث أطلقت مؤخرا تحديثًا كبيرًا ...

المميز في نظام ويندوز Windows 10X الجديد من مايكروسوفت 11/10/2019 | 12:00 م

المميز في نظام ويندوز Windows 10X الجديد من مايكروسوفت

هل سيتغلب هاتف Surface Duo على عيوب هاتف سامسونج Galaxy Fold؟ البوابة العربية للأخبار التقنية 07/10/2019 | 7:00 ص

Surface Duo | في مفاجأة لم يتوقعها أحد؛ أعلنت شركة مايكروسوفت خلال الحدث الذي أقامته الأسبوع الماضي عن عودتها لسوق الهواتف الذكية بكشف النقاب عن هاتف سيرفس ديو (Surface

ماذا يعني هاتف Surface Duo بالنسبة لمستقبل ويندوز 07/10/2019 | 7:00 ص

ويحتوي هاتف (Surface Duo) على شاشتين بحجم 5.6 إنشًا، ومن المقرر أن يصل أواخر العام المقبل.



«إسيت»: ثغرة في «ويندوز» تُستخدم لشن هجمات عالية - الإمارات اليوم ويندوز اكتشف باحثو شركة «إسيت» ESET، أخيراً، ثغرة «هجوم دون انتظار» (0-day)، التي تم نشرها بهدف شن هجمات إلكترونية عالية ومستهدفة في أوروبا الشرقية. ويستغل الهجوم مشكلة عدم حصانة تصعيد الامتيازات المحلية في «مايكروسوفت ويندوز». وأفادت الشركة في بيان، أمس، بأنها



اشترك ليصلك كل جديد عن ويندوز

خيارات

«إسيت»: ثغرة في «ويندوز» تُستخدم لشن هجمات عالية - الإمارات اليوم
المصدر https://www.emaratalyoum.com/technology/electronic-equipment/2019-07-12-1.1232022 الإمارات اليوم: اقرأ أهم الأخبار المحلية والخليجية والعربية والعالمية
حذف الاخبار (Request removal)
اذا كنت تملك هذا المحتوي وترغب في حذفه من الموقع اضغط علي الرابط التالي حذف المحتوى
التعليقات علي «إسيت»: ثغرة في «ويندوز» تُستخدم لشن هجمات عالية - الإمارات اليوم

اترك تعليقا


قولي © Copyright 2014, All Rights Reserved Developed by: ScriptStars