الجمعة، 29 نوفمبر 2013
29.11.13

ثغرة جديدة بويندوز Privilege escalation vulnerability


ثغرة جديدة Zero-Day Vulnerability  بنظام ويندوز XP و سيرفر 2003 تحت إسم CVE-2013-5065 من نوع Local Privilege Escalation Vulnerability .
استغلال ناجح للثغرة يمكن الهكرز من تطبيق أوامر (Arbitrary Code) ب Kernel Mode  , التي تسمح لهم بتنصيب برامج , تغيير بيانات و إمكانية إضافة  مستعملين اخرين بامتيازات و خصائص الأدمن .


لكن تضل الثغرة محدودة الخطورة كونها محلية Local  أي أن الإستغلال غير متاح بالنسبة لRemote Attacker.

و الحل بسيط , و هو الإنتقال لأنظمة 7 و 8 , خصوصا بعد خبر توقف التحديثات و الإصلاحات بالنسبة لويندوز XP  بحلول 2014.
المصدر :  CVE-2013-5065



0 comments:

إرسال تعليق

أضف تعليقك

:) :)) ;(( :-) =)) ;( ;-( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ $-) (b) (f) x-) (k) (h) (c) cheer
اضغط على الابتسامة لظهور الكود الخاص بها
لإدراج تعبيرات الوجه يجب إضافة ما لا يقل عن مسافة واحدة قبل رمز.