قامت مايكروسفت يوم الثلاثاء الماضي بسد عدة ثغرات , وكان ابرزها ثغرة يمكن استغلالها من قبل القراصنة
لتخطي التدابير الامنية على كل الاصدارات من انظمة الويندوز
من ال اكس بي وحتى ويندوز 10
الثغرة هي
local privilege escalation CVE-2015-0057
وتتيح هذه الثغرة للمهاجم التحكم الكامل في جهاز الضحية
وقد وضح "اودي يافو" وهو رئيس قسم التكنولوجيا في شركة الامن
"Ensilo"
انه اذا استطاع المهاجم الوصول الى جهاز الضحية المستهدفة , يمكنه استغلال هذه الثغرة ليتخطى جميع التدابير الامنية
على هذا الجهاز منها
ال Deep Freeze , Sandboxing , Kernal Segregation And Memory Randomization
الثغرة تقع في واجهة المستخدم الرسومية
GUI
في Win32k.sys
داخل نواة الويندوز
واستطاع الباحثون الامنيون استغلال هذه الثغرة على جميع اصدارات انظمة الويندوز واتضح لهم ان ويندوز 10
ايضا مصاب بهذه الثغرة ويمكن استغلاله
وهذا
Proof-Of-Concept
ليست هناك تعليقات:
إترك تعليقك