نشر موقع VUPEN الأمني تحذير بوجود ثغرة zero-day في جميع إصدارات نظام ويندوز من ضمنهم Windows 7 و Windows Server 2008 R2. تمكن هذه الثغرة المهاجم الذي يمتلك صلاحيات مستخدم على النظام من تنفيذ هجوم يؤدي لحجب الخدمة (ظهور الشاشة الزرقاء) مع وجود إحتمال لتخطي الصلاحيات المحددة له في حال إستغلال الثغرة بشكل صحيح (Privilege Escalation).

حسب موقع VUPEN تصنف هذه الثغرة من نوع Buffer overflow سببها الدالة CreateDIBPalette الموجودة في تعريف الكيرنل Win32k.sys. مما يمكّن المهاجم الذي يمتلك صلاحيات مستخدم على النظام من إيقافه عن العمل أو حتى تشغيل أكواد ضارة بصلاحيات الكيرنل (SYSTEM).

أكد الموقع أن الإصدارات التالية مصابة بالثغرة:

• Windows 7
• Windows Server 2008 SP2
• Windows Server 2003 SP2
• Windows Vista SP2
• Windows XP SP3

حتى تاريخ كتابة هذا الخبر لا يوجد تأكيد من شركة مايكروسوفت عن هذه الثغرة ورغم أن غداً الثلاثاء هو Patch Tuesday الخاص بهذا الشر والذي ستطلق به مايكروسوفت تحديثات للعديد من منتجاتها إلا أن هذه الثغرة على الأغلب ستبقى للشهر القادم مالم تكسر مايكروسوفت دورتها الشهرية لترقيع الثغرات.

بالنسبة للمستخدم العادي لا أتوقع أن الأمر بهذا الخطورة مالم تستغل إحدى الفايروسات هذه الثغرة للإنتشار في النظام وتنفيذ أمور بصلاحيات SYSTEM دون علمه لكن في مجال السيرفرات الثغرة تعتبر خطيرة خصوصاً إذا إنتشر الإستغلال بشكل علني!

لمزيد من المعلومات: VUPEN/ADV-2010-2029

التعليقات (10)

...
أرسلت بواسطة: عبد الصمد في August 10, 2010

بالمناسبة الثغرة غير قابلة للإستغلال

• 
• +3
• 
• 

...
أرسلت بواسطة: محمد البردعي في August 10, 2010

غير قابلة للإستغلال عن بعد لكن بمجرد استغلالها محليا على شكل برنامج خبيث سيحظى على صلاحيات عالية ستكفه لإلخاق أضرار إضافية مثل الإتصال بالمهاجم.

• 
• -4
• 
• 

رد : محمد البردعي
أرسلت بواسطة: عبد الصمد في August 10, 2010

أعلم أن الثغرة تستغل محليا.

أنا قلت غير قابلة للإستغلال يعني لم يستطيعوا أن يعملوا إستغلال يقوم بعمل code execution لرفع الصلاحية و هذا راجع لعدم التحكم الكامل بالذاكرة خلال حدوث الفيض.

• 
• +1
• 
• 

المشكلة هي ...
أرسلت بواسطة: Dr.Virus في August 11, 2010

فعلا كما قال الأخ عبد المهيمن الخوف من الفيروسات إذا إستغلت هذه الثغرة فكلنا نعرف أنه مبرمجي الفيروسات يتابعون دائما الثغرات والمستهدفون دائما هم مستخدمي ويندوز وأيضا كما قال الأخ عبد المهيمن أيضا بالنسبة للسيرفرات يعتبر الأمر خطيرا..

كل يوم تأتينا المفاجآت من نظم تشغيل مايكروسوفت نتمنى أن يكون مفتوح المصدر وسوف يحظى بالكثير من المميزات :)

• 
• +1
• 
• 

:| الشاشة الزرقا
أرسلت بواسطة: Hamed في August 13, 2010

:|

مني مصدق ... طلعتلي يمكن 4 مرات من يوم ما شريت الجهاز

• 
• +0
• 
• 

ليس بشرط
أرسلت بواسطة: Dr.Virus في August 14, 2010

ليس شرطا أن تظهر الشاشة الزرقاء لهذا السبب.. مع العلم أن للشاشه الزرقاء أكثر من شكل.

• 
• +0
• 
• 

غير معقول
أرسلت بواسطة: Mr.MLL في August 18, 2010

السلام عليكم أستخدم 7 وفيزتا وسيرفر 2008 حاليآ كلام أتوقع خرافي وتشويهي والعلم عند الله

• 
• +1
• 
• 

بارك الله فيكم
أرسلت بواسطة: عبد الله أمين في August 22, 2010

جزاك الله خيرا على المقالة،، و أظن أن استغلال الثغرة تكون حكرا على عدد معين و محدود من الناس

• 
• +1
• 
• 

...
أرسلت بواسطة: H-Security في August 26, 2010

ما اعتقد لان وندوز فيستا واعلى يستخدم تقنية ASLR ما عندي خلفية اذا فيه طريقها لحلها اولا
لمعلومات حول ALSR
http://en.wikipedia.org/wiki/Address_space_layout_randomization

• 
• +1
• 
• 

صحيح
أرسلت بواسطة: kokos في November 05, 2010

والله يا اخوان جات لي فترة كل 1ساعة ياتي لي شاشة زرقاء تعيد الجهاز التشغيل وبعضهم قالي المشكلة في الويندوز 7

• 
• +1
• 
•