منتدى عبد الله أحمد عنان
اهلا وسهلا بك بالمنتدى


منتدى عبد الله أحمد عنان
اهلا وسهلا بك بالمنتدى

منتدى عبد الله أحمد عنان
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى عبد الله أحمد عناندخول

أهلاً وسهلاً بكم في المنتدى المتواضع. أحب الأصدقاء والتعارف -أدخل واعطى رأيك وأضف ما تحب ولا تتردد.


descriptionاكتشاف ثغرة أمنية خطيرة في ويندوز 7 Emptyاكتشاف ثغرة أمنية خطيرة في ويندوز 7

more_horiz
حذر أحد الباحثين في مجال الأمن الإلكتروني من احتمال وجود ثغرة أمنية في أحدث الإصدارت التجريبية من ويندوز 7.

أرسل الباحث لونج زنج وصفًا للمشكلة والتي قد تتيح لأي مهاجم الوصول إلى مكون (UAC) "التحكم في حساب المستخدم" في إصدار نظام تشغيل مايكروسوفت الجديد.

تم تصميم وحدة "التحكم في حساب المستخدم" أساسًا لمراقبة جهاز الكمبيوتر وتبليغ المستخدم في حالة محاولة أي برنامج لتغيير النظام. وتم تصميمه أساسًا للمساعدة في منع العدوى بالبرامج التخريبية. تم تعطيل البرنامج بسهولة عدة مرات من قِبل العديد من المستخدمين وسخر الكثيرين منه لطريقة مربعات الحوار التي يقوم بإنشائها في بعض الأنظمة.

يُذكر أن مايكروسوفت قد قامت بوضع إرشادات جديدة لمكون UAC وذلك بهدف تحسين البرامج في ويندوز 7، وتتيح هذه التغييرات إجراء التغييرات في إعدادات الويندوز، إلا إنها تتطلب الحصول على تصريح لتغيير النظام.

أوضح زينج أن المشكلة هي أن وحدة UAC نفسها يتم التحكم فيها من خلال إعدادات النظام. وقد يتيح ذلك للمهاجمين إمكانية تعطيل عوامل الحماية بالكامل دون إخطار المستخدم.

ويقول زينج "لقد أدركنا أن التداعيات أسوأ حتى مما ظننا أصلاً. إنك تستطيع القيام بإعادة بدء الجهاز آليًا بعد قيامك بتغيير UAC، ويمكنك إضافة برنامج إلى مجلد البدأ الخاص بالمستخدم ويمكنك العمل بصلاحيات وامتيازات كاملة على الجهاز نظرًا لإيقاف تشغيل UAC".

هذا وقد ذكر الباحث أن هذه المشكلة يمكن حلها ببساطة بتغيير إعدادات UAC لإبلاغ المستخدمين عندما يتم إحداث أي تغيير في إعدادات الويندوز. وإبلاغ المستخدم عندما يتم التغيير في إعدادات UAC.

مع كل هذا يدعي الباحث زينج أن مايكروسوفت تهمل التقرير وأنه قد لا يتم إصلاح المشكلة. ويقول أن السبب وراء إعلانه لهذه المشكلة ليس أهميتها فحلها في غاية البساطة وإنما لأنه لاحظ تجاهل مايكروسوفت للموضوع على موقعها الرسمي الخاص بتلقي الملاحظات حول إصدار ويندوز 7 التجريبي من خلال التعليق على المشكلة بعبارة "بخصوص التصميم" والإشارة إلى أنه لن يتم حلها في الإصدار الأصلي.


ولكم منى ارق المنى

descriptionاكتشاف ثغرة أمنية خطيرة في ويندوز 7 Emptyرد: اكتشاف ثغرة أمنية خطيرة في ويندوز 7

more_horiz
معلومات مفيدة اخي شكرا لكل جديد منك
نجم من عبد الله احمد

descriptionاكتشاف ثغرة أمنية خطيرة في ويندوز 7 Emptyرد: اكتشاف ثغرة أمنية خطيرة في ويندوز 7

more_horiz
شكرا لك على هذه المعلومات القيمة موضوع مميز جدا
اكتشاف ثغرة أمنية خطيرة في ويندوز 7 AWt58022
privacy_tip صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
power_settings_newقم بتسجيل الدخول للرد