ثغرة جديدة
Zero-Day Vulnerability بنظام ويندوز XP و سيرفر 2003 تحت إسم CVE-2013-5065 من نوع Local Privilege Escalation Vulnerability .
استغلال
ناجح للثغرة يمكن الهكرز من تطبيق أوامر (Arbitrary Code) ب Kernel Mode , التي تسمح لهم بتنصيب برامج
, تغيير بيانات و إمكانية إضافة مستعملين
اخرين بامتيازات و خصائص الأدمن .
لكن تضل
الثغرة محدودة الخطورة كونها محلية Local
أي أن الإستغلال غير متاح
بالنسبة لRemote Attacker.
و الحل
بسيط , و هو الإنتقال لأنظمة 7 و 8 , خصوصا بعد خبر توقف التحديثات و الإصلاحات
بالنسبة لويندوز XP بحلول 2014.
0 comments:
إرسال تعليق
أضف تعليقك