الصفحة الرئيسية الأخبار أخبار الثغرات ثغرة SMB2 تصيب ويندوز7 و ويندوز سيرفر 2008R2 مرّة أخرى!
ثغرة SMB2 تصيب ويندوز7 و ويندوز سيرفر 2008R2 مرّة أخرى!
تقييم المستخدمين: / 6
عاديممتاز 
الكاتب عبدالمهيمن الآغا   
الجمعة, 13 نوفمبر 2009 18:25

الباحث الأمني الذي اكتشف سابقاً ثغرة في SMB2 تؤدي لحجب الخدمة في ويندوز 7 و فيستا قبل شهرين من الآن اكتشف ثغرة DoS أخرى تمكّن المهاجم من ايقاف عمل أي جهاز يعمل بنظام ويندوز 7 أو ويندوز سيرفر 2008 عن بعد! ونشر الباحث الأمني استغلال الثغرة بشكل علني في مدوّنته بعد مرور 3 أيام على اعلام مايكروسوفت بالثغرة.

Microsoft Windows

 

مكتشف الثغرة Laurent Gaffie كتب في مدوّنته أنه أبلغ Microsoft Security Response Center عن الثغرة بتاريخ 8 نوفمبر ثم نشر الاستغلال المؤلّف من بضعة أسطر والمكتوب بلغة بايثون بشكل علني في مدوّنته وبعض المواقع الأمنية الأخرى بتاريخ 11 نوفمبر لأن MSRC حسب ادعاؤه حاولوا اقناعه بأن الثغرة ليست مرتبطة بنظام ويندوز فقط وهي متعلّقة بـ IPv6 ويجب ألا تظهر في التقرير الأمني للتحديثات القادمة!!

الجدير بالذكر أن الثغرة السابقة اكتشفت بشهر سيبتمبر ومايكروسوفت لم تصدر ترقيع لها الا بعد مرور شهر تقريباً على نشر الاستغلال بشكل علني ولقد تطوّر الاستغلال لاحقاً ونشر في مشروع ميتاسبلويت 3.3-dev لتصبح الثغرة بالنهاية Remote Code Execution  في ويندوز فيستا وسيرفر 2008 عوضاً عن Denial of Service فقط.

حتى الآن مايكروسوفت لم تؤكد وجود الثغرة وهذا يعني عدم وجود أي تحديث بعد! مع العلم أن شركة Trend Micro أكدّت اصابة Windows 7 بها!

كحل مؤقّت لحماية النظام من هذه الثغرة يجب ايقاف خدمة مشاركة الملفات في نظام ويندوز وحجب المنفذ 445 باستخدام الجدار الناري مع العلم أن هذا لن يعتبر حل نهائي فمن الممكن استغلال الثغرة أيضا في حال قام المستخدم بفتح رابط باستخدام المتصفّح أو عن طريق NetBIOS Name Serving!

الغريب في الموضوع أن Laurent توعّد في نهاية التقرير بنشر مزيد من الثغرات التي تستهدف أنظمة ويندوز قريباً وبالنسبة لي أرى أن المكتشف نجح بإيذاء شركة مايكروسوفت وأنظمة Windows بشكل كبير.

 

للاطلاع على الاستغلال ولمزيد من المعلومات: Laurent Gaffie blog - CVE-2009-3676

تحديث: شركة مايكروسوفت أكّدت وجود الثغرة واصابة نظام ويندوز 7 و ويندوز سيرفر 2008 R2

التعليقات (4)Add Comment
Mohannad Shahat
...
أرسلت بواسطة: Mohannad Shahat في November 14, 2009
حلووو ...

يبغالي اسوي تيست لها وعسا كمان تصير في الmetasploit وتكون Remote Code Execuation

الشي هذا بيحصل كثيير انو الواحد يبلغ الشركه بثغرة يقومو يحاولو يقنعوه انو مو مشكتلهم ولا شي زي كدا.. مثل ماحصل في الوردبريس 2.8.4

شكرا على الخبر
Hamed
شكرا
أرسلت بواسطة: Hamed في November 14, 2009
ثبت ويندوز 7 قبل يومين ,,, و أآمس فرمت الجهاز و رجعت الحبيب XP

لأن بعض البرامج الي آأستخدمها في التخفي و التحليل لا تشتغل على ويندوز7

لكن غريبه ان الشركه ما نزلت ترقيع الا بعد شهر ؟؟؟
mrloong
تعليق
أرسلت بواسطة: mrloong في November 20, 2009
والله انا جربت النسخ العربية لمدة عشر ايام وكانت ممتازة بس يوم غيرت النسخة الا الأنجليزي بداء يطلع لي المشاكل
فايز الخليفي
...
أرسلت بواسطة: فايز الخليفي في December 22, 2009
مرحبا اخوان فعلاً وميكروسوفت في موضع حرج بسبب كثر الثغرات التي في انظمتها


أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

busy
 

SecurityTargets