مايكروسوفت: ثغرة في محرّك تقديم الرّسوم

التعليقات:

اترك تعليقاً | عدد التعليقات: (6)

1. يقول Tweets that mention مايكروسوفت: ثغرة في محرّك تقديم الرّسوم | مجتمع الحماية العربي -- Topsy.com:

   يناير 5, 2011 الساعة 6:25 ص

   […] This post was mentioned on Twitter by AllBlogs. AllBlogs said: مايكروسوفت: ثغرة في محرّك تقديم الرّسوم: أعلنت شركة مايكروسوفت عن وجود ثغرة في محرّك تقديم الرّسوم قد تقود إلى ت… http://bit.ly/dSyiqW […]

   رد
2. يقول sabri:

   يناير 7, 2011 الساعة 11:40 ص

   اين الاستغلال ما شفت اي كود في الملف المرفق

   رد
   • يقول بشار:

     يناير 7, 2011 الساعة 2:11 م

     الملف يحتوي على الشّرائح فقط. الاستغلال موجود على موقع ميتاسبلويت. رابط الاستغلال موجود في المقال.

     رد
3. يقول sabri:

   يناير 7, 2011 الساعة 7:36 م

   تم استخدام التغرة
   ولكن لم احصل على اتصال
   لقد نتج ملف بامتداد .doc فتحت على بيئة ويندوز على نفس الشبكة طبعا
   وندوز سفن
   والوورد الي عندي 2003
   لكن على الفاضي ما اتصل بالشل ولا شي
   ممكن الها تفسير ؟

   رد
   • يقول أحمد حسن:

     يناير 8, 2011 الساعة 3:36 ص

     صبري بالبداية الأخ بشار وضح عدم اشتغال الثغرة على Win7 و win 2008 .

     ايضا الثغرة ليست في برنامج word او بملف الـ doc و لكن حسب اطلاعي على كود metasploit module من الواضح انه الثغرة تستغل خطاء في معالجة عرض المصغر للملفات” thumbnails ” عن استخدام ملف صورة مصغرة bitmap يحتوي على biClrUsed بقيمة سالبة ايضا اشتغال الثغرة يكون بشكل اوتمتيكي من غير فتح الملف المصاب فقط عند فتح المجلد الذي يحتوي على الملف في حاله Thumbnails View 🙂

     فهي ثغرة مشابه نوعا ما لثغرة lnk shortuct في طريق عملها و ارجو ان يكون اتضح الأمر لديك .

     رد
4. يقول sabri:

   يناير 8, 2011 الساعة 5:15 م

   حبيبي احمد شكرا لتوضيح ما كنت منتبه
   بس انا لما عملت اكسبوليت للتغرة نتج عندي ملف امتداده دوك
   يعني بفتح على الووورد
   ياريت لو تتاكد انتا وتشوف انه كلامي صحيح ولا لاء

   رد