النتائج 1 إلى 5 من 5
الموضوع:

جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

الزوار من محركات البحث: 3 المشاهدات : 136 الردود: 4
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من المشرفين القدامى
    تاريخ التسجيل: January-2010
    الدولة: Iraq-wasit
    الجنس: ذكر
    المشاركات: 44,557 المواضيع: 6,178
    صوتيات: 286 سوالف عراقية: 3
    التقييم: 80546
    مزاجي: بشوش يعني مبتسم
    المهنة: موظف
    أكلتي المفضلة: المشاوي
    موبايلي: +galaxy note10
    آخر نشاط: منذ 7 دقيقة
    مقالات المدونة: 2

    جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ


    أصدر فريق Project Zero التابع لشركة جوجل التفاصيل العامة عن الثغرة الأمنية المصححة بشكل خطأ في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز، والتي يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.
    وتم الكشف عن تفاصيل الخلل المصحح بشكل خطأ علنًا بعد أن فشلت شركة مايكروسوفت في تصحيحه في غضون 90 يومًا من الكشف المسؤول في 24 سبتمبر.
    وتم تتبع الخطأ في الأصل باسم CVE-2020-0986، ويتعلق الخلل برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز التي تم إبلاغ مايكروسوفت بها في أواخر شهر ديسمبر 2019 من خلال مستخدم مجهول يعمل مع مبادرة Zero Day من Trend Micro.
    وفي ظل عدم وجود تصحيح لمدة ستة أشهر تقريبًا، أصدرت مبادرة Zero Day من Trend Micro في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.
    وجرى بعد ذلك استغلال الخطأ في حملة أطلق عليها اسم Operation PowerFall ضد شركة كورية جنوبية لم يذكر اسمها.
    ويؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى السماح للمهاجم بالتلاعب بذاكرة عملية splwow64.exe من أجل تنفيذ التعليمات البرمجية العشوائية في وضع النواة، وتثبيت البرامج الضارة، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
    وصححت مايكروسوفت هذا الخطأ عبر تحديث صادر في شهر يونيو، إلا أن النتائج الجديدة التي توصل إليها فريق الأمان في جوجل تكشف أن الخلل لم يتم إصلاحه بالكامل.
    وقالت (مادي ستون) Maddie Stone، الباحثة في فريق Project Zero، في تقرير: الثغرة الأمنية لا تزال موجودة، لكن طريقة الاستغلال تغيرت.
    ومن المتوقع أن تحل مايكروسوفت المشكلة الجديدة التي تحمل اسم CVE-2020-17008 في 12 يناير 2021.
    وقالت ستون: كان هناك عدد كبير جدًا من الحوداث هذا العام بسبب الثغرات الأمنية المعروف بأنه تم استغلالها بشكل نشط بعد أن جرى إصلاحها بشكل خطأ أو غير كامل.
    وأضافت: عندما لا يتم إصلاح مثل هذه الثغرات الأمنية بشكل كامل، يمكن للمهاجمين إعادة استخدام معرفتهم بالثغرات الأمنية وأساليب استغلالها لتطوير ثغرات جديدة بسهولة.

  2. #2
    من أهل الدار
    تاريخ التسجيل: November-2020
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 36,679 المواضيع: 10,634
    التقييم: 29841
    مزاجي: متفائل دائماً
    المهنة: موظف حكومي
    أكلتي المفضلة: البرياني
    موبايلي: غالاكسي
    آخر نشاط: منذ 2 دقيقة
    عاشت الايادي على الموضوع
    تحياتي وتقديري لكم
    دمتم في امان الله وحفظه

  3. #3

  4. #4
    سمراء تعشق لها القمر
    غشيمه الابـره ياخي
    تاريخ التسجيل: December-2020
    الجنس: أنثى
    المشاركات: 9,374 المواضيع: 303
    التقييم: 16091
    مزاجي: ريلاكس:::متقلب
    موبايلي: j7
    مقالات المدونة: 2
    شكرا

  5. #5
    من المشرفين القدامى
    اقتباس المشاركة الأصلية كتبت بواسطة راحل مع الايام مشاهدة المشاركة
    عاشت الايادي على الموضوع
    تحياتي وتقديري لكم
    دمتم في امان الله وحفظه
    اقتباس المشاركة الأصلية كتبت بواسطة علي الامير مشاهدة المشاركة
    شكرا علي ع المجهود
    اقتباس المشاركة الأصلية كتبت بواسطة حمامه سلف مشاهدة المشاركة
    شكرا
    منورين اعزائي

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال