أداة تخصيص استايل المنتدى
إعادة التخصيصات التي تمت بهذا الستايل

- الاعلانات تختفي تماما عند تسجيلك
- عضــو و لديـك مشكلـة فـي الدخول ؟ يــرجى تسجيل عضويه جديده و مراسلـة المديــر
او كتابــة مــوضـــوع فــي قســم الشكـاوي او مـراسلــة صفحتنـا على الفيس بــوك

جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

البرآق

نبض آخر
إنضم
27 أغسطس 2017
المشاركات
30,189
مستوى التفاعل
493
النقاط
83
51.screenshot_____-_____chrome626364.jpg

أصدر فريق Project Zero التابع لشركة جوجل التفاصيل العامة عن الثغرة الأمنية المصححة بشكل خطأ في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز، والتي يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.
وتم الكشف عن تفاصيل الخلل المصحح بشكل خطأ علنًا بعد أن فشلت شركة مايكروسوفت في تصحيحه في غضون 90 يومًا من الكشف المسؤول في 24 سبتمبر.
وتم تتبع الخطأ في الأصل باسم CVE-2020-0986، ويتعلق الخلل برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز التي تم إبلاغ مايكروسوفت بها في أواخر شهر ديسمبر 2019 من خلال مستخدم مجهول يعمل مع مبادرة Zero Day من Trend Micro.
وفي ظل عدم وجود تصحيح لمدة ستة أشهر تقريبًا، أصدرت مبادرة Zero Day من Trend Micro في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.
وجرى بعد ذلك استغلال الخطأ في حملة أطلق عليها اسم Operation PowerFall ضد شركة كورية جنوبية لم يذكر اسمها.
ويؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى السماح للمهاجم بالتلاعب بذاكرة عملية splwow64.exe من أجل تنفيذ التعليمات البرمجية العشوائية في وضع النواة، وتثبيت البرامج الضارة، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.
وصححت مايكروسوفت هذا الخطأ عبر تحديث صادر في شهر يونيو، إلا أن النتائج الجديدة التي توصل إليها فريق الأمان في جوجل تكشف أن الخلل لم يتم إصلاحه بالكامل.
وقالت (مادي ستون) Maddie Stone، الباحثة في فريق Project Zero، في تقرير: الثغرة الأمنية لا تزال موجودة، لكن طريقة الاستغلال تغيرت.
ومن المتوقع أن تحل مايكروسوفت المشكلة الجديدة التي تحمل اسم CVE-2020-17008 في 12 يناير 2021.
وقالت ستون: كان هناك عدد كبير جدًا من الحوداث هذا العام بسبب الثغرات الأمنية المعروف بأنه تم استغلالها بشكل نشط بعد أن جرى إصلاحها بشكل خطأ أو غير كامل.
وأضافت: عندما لا يتم إصلاح مثل هذه الثغرات الأمنية بشكل كامل، يمكن للمهاجمين إعادة استخدام معرفتهم بالثغرات الأمنية وأساليب استغلالها لتطوير ثغرات جديدة بسهولة.
 

mohammed.shams

نائب الادارة
طاقم الإدارة
إنضم
31 يناير 2017
المشاركات
2,288,677
مستوى التفاعل
47,628
النقاط
113
رد: جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

لجهودكم باقات من الشكر والتقدير على المواضيع الرائعه والجميلة
 

غمزة

الأمارلس
إنضم
27 أغسطس 2017
المشاركات
170,458
مستوى التفاعل
1,626
النقاط
113
رد: جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

جزيل الشكر للتقديم البديع
تحياتي وتقديري
 

قيصر الحب

::اصدقاء المنتدى و اعلى المشاركين ::
إنضم
2 أغسطس 2016
المشاركات
369,315
مستوى التفاعل
3,191
النقاط
113
رد : جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

دائما متميز في الانتقاء
سلمت على روعه طرحك
نترقب المزيد من جديدك الرائع
دمت ودام لنا روعه مواضيعك
 

عطري وجودك

Well-Known Member
إنضم
5 أغسطس 2019
المشاركات
81,740
مستوى التفاعل
2,758
النقاط
113
رد: جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

سلمت كفوفك ..
لطيب الجهد وَ تمُيز العطاء
لاحرمنا الله روائِع مجهوداتك
لقلبك الفرح .
 

الذين يشاهدون الموضوع الآن 1 ( الاعضاء: 0, الزوار: 1 )