zakri74
مدير العام
العمر : 34
بطاقة الشخصية
المدير:
 |  موضوع: ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز الأربعاء مايو 19, 2010 1:04 am | |
| ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز!!
ثغرة Privilege Escalation في جميع اصدارات نظام ويندوز
نشر باحث أمني Tavis Ormandy من فريق Google الأمني استغلال علني لثغرة 0-Day اكتشفت في كيرنل جميع اصدارات نظام Windows (بدءً من 3.1 وحتى ويندوز 7) من نوع Privilege Escalation تمكّن الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تخطّي الصلاحيات المحددة له والحصول على صلاحيات SYSTEM.
معنى الكلام السابق أن الثغرة موجودة في نظام ويندوز منذ الاصدار 3.1 أي قبل 18 سنة تقريباً ومازال بامكاننا استغلالها بالوقت الحالي على جميع اصدارات ويندوز من ضمنهم ويندوز 7! أما سبب الثغرة فيعود لخطأ برمجي اكتشف في Virtual DOS Machine نظام محاكاة برامج DOS والبرامج التي تعمل في بيئة 16-bit والذي أضيف الى كيرنل ويندوز 3.1 في عام 1993 وهذا يفسّر سبب اصابة جميع اصدارات كيرنل ويندوز رغم التطويرات الكبيرة التي حصلت فيها.
مع العلم أن أنظمة ويندوز 32-bit هي المصابة بالثغرة فقط لعدم وجود نظام VDM في كيرنل اصدارات 64-bit من نظام Windows.
شركة مايكروسوفتأكّدت اصابة أنظمتها بالثغرة لكن بالوقت الحالي لا يوجد تحديث للنظام وكحل مؤقت يمكن لمدراء السيرفرات تعطيل خاصية التوافقية مع برامج 16-bit
والتي يمكن تعديلها باستخدام Group Policy من المسار التالي:
كود PHP:
Administrative TemplatesWindows ComponentsApplication CompatibilityPrevent access to 16-bit applications
كود PHP:
طريقة تعطيل الثغرة كالتالي :
1-الذهاب الى قائمة START
نختار منها RUN
ونكتب في المربع
gpedit.msc
من الGroup Policy نروح على User Configuration
ثم
Administrative Templates
ثمWindows Components
ثمApplication Compatibility
ومن القائمة في اليمين دبل كليك على Prevent access to 16-bit applica
ونختار Disabled
المصدر: معهد الفريق الامني
`u`a`` Privilege Escalation i[i. `'iSi.`d `R`t`x`R``R`I iP``RiS ii.iP`xi` `u`a`` i[i. `R`t`x`R``R`I `RiWiiP`xi`m
لمزيد من المعلومات:
http://seclists.org/fulldisclosure/2010/Jan/341
| |
|
