| Microsoft تحذر من ثغره جديده في محرك عرض الصور |
| الكاتب إبراهيم حجازي |
| الجمعة, 07 يناير 2011 02:59 |
|
حذرت شركة ميكروسوفت من ثغره جديده في محرك عرض الصور في أنظمة Microsoft Windows تمكن من اختراق الجهاز و التحكم به بشكل كامل اذا كان لدى المستخدم صلاحيات Administrator.
الأنظمة المصابة بالثغرة: Windows XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2, Server 2003 with SP2 for Itanium-based systems, Vista Service Pack 1 and Service Pack 2, Vista x64 Edition Service Pack 1 and Service Pack 2, Server 2008 for 32-bit, 64-bit, and Itanium-based systems and Service Pack 2 for each.
للمزيد من المعلومات: Microsoft Warns of Windows flaw affecting image rendering التعليقات (14)
  أرسلت بواسطة: MaST3R! في January 07, 2011
انا استعمل ونداوز ونسخة غير اصلية
عملت الباك تراك فى النضام الوهمى حتى اتمكن منو وبعدها راح افرمت راسى من شيئ اسمو ونداوز مشكور اخى فى انتضار الاستغلال لول
 أرسلت بواسطة: Paltun.net في January 07, 2011
ان ارتفاع عدد مستخدمي الويندووز و ارتفاع عدد البرامج و الأدوات المبرمجة للعمل على هذا النظام يجعل منه أكثر الأنظمة تعرضا للتهديدات الأمنية...هناك ثغرات او أعطاب أمنية يقع التبليغ عنها و هناك من يبق طي الكتمان و محتكر عند البعض و لا يتم التفويت فيه الا بعد مرور فترة من الزمن
لذا الحل الأكثر نجاعة و يجنبنا الوقوع في مصيدة الهكر و المتطفلين هو تشغيل برامجنا و أدواتنا في بية معزلو تماما على بيئة نظام التشغيل مثلا عن طريق برنامج Sandboxie الغني عن التعريف و الذي يوفر لنا نسبة امان عالية حيث يقوم بانشاء بيئة جديدة تحاصر الملفات الضارة داخل نطاق محدود تجعل منها بدون اي فاعلية
 أرسلت بواسطة: Terorrist في January 07, 2011
صدقووني نظام الويندوز الفاشل هو ما يجعلنا هكرز ,
 أرسلت بواسطة: Mohamed El-seman في January 07, 2011
مش ممكن ان شركة بالضخامة وجيش المبرمجين الى عندها مش عارفين يعالجوا ثغرة الشركة دى عملت طفرة وثورة فى عالم ال software دى كلها سياسة من الشركة عشان تكسب فلوس وتكتر مابيعاتها
 أرسلت بواسطة: sec100 في January 07, 2011
شكرا اخي علي الخبر
وكنت اطمع ن اعرف كيف هذه الصور معده بشكل خاص و ماهي فكرتها؟ هل تلاعب ف الheaderالخاص بها بعمل pointerلمكان ما لان كما نعرف ان الصور هي data وليست execution لكي نعمل لها code injaction فاذا كنت تعرف فكرتها تخبرنا او اخ زيذ او عبدوالمهيمن او اي احد مهتم بالRE شكرا لك وشكرا للقائمين عليisecur1ty وفقكم الله
 أرسلت بواسطة: E.Hegazy في January 07, 2011
هذا هو استغلال الثغره من موقع الميتا سبلويت يمكنكم اضافة الملف الي مشروع الميتا سبلويت وتجريب الثغره
https://www.metasploit.com/redmine/projects/framework/repository/revisions/11466/entry/modules/exploits/windows/fileformat/ms11_xxx_createsizeddibsection.rb إن شاء الله تعم الفائده (use @ ur own risk)
 أرسلت بواسطة: k0n$0l3 في January 07, 2011
Well the windows OS is the most popular system in the world ,so it is from the nature to be the exposed to exploits more than the other OSz,but even so that does not mean that windows is bad,it is good ,easy.beside all this i am linux g33k :D
 أرسلت بواسطة: الضيف في January 07, 2011
مشكور اخوي ابراهيم على الثغره القوية جدا
ويعطيك العافية اخوي كونسول على الـ exploit
أرسلت بواسطة: sec100 في January 08, 2011
اولا اشكرك اخي حجازي علي ال module فقد استفدت منه الكثير فقد وجدت
والله اعلم (واريد ارائكم)انها تكمن الفكرة حول ال thumbnails في Image Composer files التي لها امتداد .MIC وبعض ملفات الOffice يحصلStack Buffer Overflow في عملية الprocessing للthumbnails وتكون قيمة biClrUsed =0 وهي تعني ان ال bitmap تستخدم اقصي عدد من الالوان بالنسبه الي قيم الbiBitCount وbiCompression في الbitmap HEADER Structur وشرط نجاح الexploit ان يكون folders يحتوي علي ملفات يتم عرضها بالthumbnails (الصور المصغرة) ولتفادي المشكله اتباع folder options - veiw - do not cache thumbnails لمنع انشاء ملف Thumbs.db دم بخير
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
ان شاء الله نشوف استغلال للثغره ^_^
لاهنت اخوي ابراهيم