أمن معلوماتي

ارتفاع الامتيازات اثبات مفهوم Windows (7&10)تم اطلاق مشروع جوجل زيرو استغلال خطير لنظام التشغيل Windows.

أسقطت Google تفاصيل عن ثغرة أمنية لم يتم الكشف عنها سابقًا في نظام التشغيل Windows ، والتي تقول إن المتسللين يستغلونها بنشاط.

نتيجة لذلك ، أعطت Google لشركة Microsoft أسبوعًا فقط لإصلاح الثغرة الأمنية. جاء ذلك الموعد النهائي وذهب ، ونشرت جوجل تفاصيل الثغرة الأمنية بعد ظهر اليوم.

الثغرة الأمنية ليس لها اسم ولكنها تحمل اسم CVE-2020-17087 ، وتؤثر على الأقل على Windows 7 و Windows 10.

قال Project Zero من Google ، مجموعة النخبة من صائدي الأخطاء الأمنية الذين قاموا بالاكتشاف ، إن الخطأ يسمح للمهاجمين بتصعيد مستوى وصول المستخدم إلى Windows.

يستخدم المهاجمون ثغرة Windows بالاقتران مع خطأ منفصل في Chrome ، والذي كشفت عنه Google وإصلاحه الأسبوع الماضي.

يتيح هذا الخطأ الجديد للمهاجم الهروب من وضع الحماية في Chrome ، المعزول عادةً عن التطبيقات الأخرى ، وتشغيل البرامج الضارة على نظام التشغيل.

في تغريدة ، قال Ben Hawkes ، القائد التقني لمشروع Project Zero ، إن Microsoft تخطط لإصدار تصحيح في 10 نوفمبر.

رابط الثغرة على GitHub

https://github.com/TinToSer/CVE2020-17087

Marwan AlMeslmani

مروان المسلماني , لبناني من محافظة البقاع بالتحديد . اعمل في مجال تصميم وبرمجة المواقع وتطبيقات الجوال ومجال الأمن المعلوماتية . كما انني حصلت على شهادة معتمدة من شركة Google Adword في مجال التسويق الإلكتروني وشهادة من CEH بمجال الأمن المعلوماتية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

يرجة ايقاف برنامج Ad-Block لدخول

برجاء دعمنا عن طريق تعطيل إضافة Adblock