ثغرة خطيرة في أنظمة ويندوز
الكاتب: بشار | يوم: 09 نوفمبر, 2011 | التعليقات: 3 | القراءات: - عدد المشاهدات 6٬731
اعلنت مايكروسوفت اليوم عن وجود ثغرة خطيرة في أنظمة ويندوز فيستا وما بعده (سواء كان على مستوى الحواسيب الشخصيّة أو الخوادم). هذه الثغرة تمّ اكتشافها من قبل طرف ثالث وتمّ إعلام مايكروسوفت بها. مايكروسوفت قامت باصدار ترقيع لهذه الثغرة ضمن عملية الترقيع الشهريّة والمعروفة بالثلاثاء الأسود لهذا الشهر.
حسب التفاصيل التي نشرت حول الثغرة، فإن طريقة استغلالها تتمّ من خلال ارسال عدد كبير من حزم بروتوكول UDP المهيئة إلى منفذ لا يستمع لأي خدمة، بمعنى آخر إرسال الحزم إلى منفذ مغلق. عندما تتم معالجة هذه الحزم تمّ ملاحظة أن بعض البنى يتمّ الإشارة إليها ولكن لا يتم الغاء الإشارة بشكل صحيح. هذه العملية تخلق حالة لا اتزان تؤدي الى فيض في العدد الصحيح. احدالسيناريوهات الناتجة عن ذلك هو قيام المهاجم بتنفيذ كود عن بعد على حاسوب أو خادم الضحيّة.
الثغرة تمّ تصنيفيها على أنّها ثغرة خطيرة ولكن استغلالها اعطي تصنيف من الدرجة الثانية لصعوبة تنفيذه حيث أنّه يتطلب توافر العديد من العوامل معاً.
أنظمة مايكروسوف مثل XP ويندوز 2003 غير معرّضة لهذه الثغرة.
ننصيح الجميع بالقيام بتثبيت الترقيع في أقرب وقت. في بيئة الشركات ننصح بالقيام بعملية اختبار للترقيع قبل تنفيذه على خوادم العمل.
المصادر: نشرة الأمان حول MS11-083 وتقييم استغلال MS11-083
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
التعليقات:
اترك تعليقاً | عدد التعليقات: (3)
@tmanning: MS11-083 was discovered by Chuck Norris. “Chuck Norris can exploit sockets that aren’t even listening.”
مشاكل وثغرات الويندوز لا تنتهي ابدا
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .