ثغرة خطيرة في أنظمة ويندوز

الكاتب: | يوم: 09 نوفمبر, 2011 | التعليقات: 3 | القراءات: - عدد المشاهدات 6٬731

اعلنت مايكروسوفت اليوم عن وجود ثغرة خطيرة في أنظمة ويندوز فيستا وما بعده (سواء كان على مستوى الحواسيب الشخصيّة أو الخوادم). هذه الثغرة تمّ اكتشافها من قبل طرف ثالث وتمّ إعلام مايكروسوفت بها. مايكروسوفت قامت باصدار ترقيع لهذه الثغرة ضمن عملية الترقيع الشهريّة والمعروفة بالثلاثاء الأسود لهذا الشهر.

حسب التفاصيل التي نشرت حول الثغرة، فإن طريقة استغلالها تتمّ من خلال ارسال عدد كبير من حزم بروتوكول UDP المهيئة إلى منفذ لا يستمع لأي خدمة، بمعنى آخر إرسال الحزم إلى منفذ مغلق. عندما تتم معالجة هذه الحزم تمّ ملاحظة أن بعض البنى يتمّ الإشارة إليها ولكن لا يتم الغاء الإشارة بشكل صحيح. هذه العملية تخلق حالة لا اتزان تؤدي الى فيض في العدد الصحيح. احدالسيناريوهات الناتجة عن ذلك هو قيام المهاجم بتنفيذ كود عن بعد على حاسوب أو خادم الضحيّة.

الثغرة تمّ تصنيفيها على أنّها ثغرة خطيرة ولكن استغلالها اعطي تصنيف من الدرجة الثانية لصعوبة تنفيذه حيث أنّه يتطلب توافر العديد من العوامل معاً.

أنظمة مايكروسوف مثل XP ويندوز 2003 غير معرّضة لهذه الثغرة.

ننصيح الجميع بالقيام بتثبيت الترقيع في أقرب وقت. في بيئة الشركات ننصح بالقيام بعملية اختبار للترقيع قبل تنفيذه على خوادم العمل.

المصادر: نشرة الأمان حول MS11-083 وتقييم استغلال MS11-083

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (3)

  1. يقول مصطفى:
    نوفمبر 9, 2011 الساعة 6:28 ص

    @tmanning: MS11-083 was discovered by Chuck Norris. “Chuck Norris can exploit sockets that aren’t even listening.”

    رد
  2. يقول عالم اوبونتو:
    نوفمبر 11, 2011 الساعة 2:22 ص

    مشاكل وثغرات الويندوز لا تنتهي ابدا

    رد
  3. يقول adelnet:
    نوفمبر 13, 2011 الساعة 9:00 ص

    شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .

    رد

أكتب تعليق