| 0-day في Microsoft DirectShow تؤدي لاختراق جهازك عن بعد! |
| الكاتب عبدالمهيمن الآغا |
| الاثنين, 06 يوليو 2009 13:32 |
|
انتشر في بعض المواقع الصينية استغلال لثغرة 0-day اكتشفت في Microsoft DirectShow تمكن المهاجم من اختراق الجهاز بعد قيام المستخدم بفتح صفحة تحتوي على كود Javascript يستغل خطأ برمجي في المكوّن msVidCtl لتشغيل Shellcode والتحكم بالنظام.
أصابت الثغرة جميع اصدارات نظام Windows XP بما فيهم Microsoft Windows XP SP3 وتم تقييمها على أنها شديدة الخطورة كون الاستغلال صدر قبل معرفة شركة مايكروسوفت بوجود الثغرة ولأنه يتطلّب حركة واحدة فقط من المستخدم لاختراق الجهاز مع العلم أن Microsoft DirectShow هو مشروع Multimedia يستخدمه المطورين في البرمجة والمكوّن المصاب موجود في جميع اصدارات ويندوز XP, ويندوز 2000 بالاضافة الى Windows Server 2003.
كحل مؤقّت يفضّل تعطيل المكوّن msvidctl.dll من الريجستري وذلك بتغيير قيمة Compatibility Flags الى dword:00000400 في المفتاح: HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet Explorer > ActiveX Compatibility > {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}
حتى تاريخ كتابة هذا الخبر لا نستطيع أن نقول لكم يجب التحديث بأسرع وقت ممكن لعدم وجود تحديث بعد!, لكننا ننصح بتحديث مضاد الفايروسات أو برنامج الحماية المستخدم خصوصا اذا كان Internet Security لأن بعضها قادر على منع هذه الأنواع من الهجمات لكنه لا يعتبر حل نهائي للثغرة كما ننصح بتجنب فتح المواقع الغير موثوقة.
لمزيد من المعلومات: ISC.SANS - BID:35558 - الاستغلال تحديث: شركة مايكروسوفت أكّدت اصابة الاصدارات المذكورة سابقا باستثناء Windows 2000 SP4 مع العلم أن كل من Windows VISTA و Windows Server 2008 غير مصابين بهذه الثغرة. تحديث 14 يوليو: شركة مايكروسوفت أصدرت ترقيع للثغرة يمكنكم تحميله من هنا أو عن طريق خاصية التحديث التلقائي في نظام ويندوز.
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 1258 التعليقات (10)
  أرسلت بواسطة: مصطفى في July 06, 2009
قمت بتجربت الثغرة على windows xp sp3 + IE7عربي وإنجليزي , وعملت بشكل راائع وقوي :p
لكن عند تجربتها على winxp-64bit + IE8 ما يحدث هو عبارة عن كراش للتاب ورسالة بأن هناك خلل حصل له , بدون تنفيذ الشلكود , على فكرة , لم أجد مفتاح الريجستري مع متصفح IE8 ولا أدري عن السبب :) دمتم بود ,,
 أرسلت بواسطة: وائل الحربي في July 07, 2009
طيب ممكن اعرف ايش هي المواقع
وكيف الطريقه واحنا نحاول نجيب لها مترجم
 أرسلت بواسطة: Mustafa Albazy في July 07, 2009
هذا شيء صعب ان تعرف جميع المواقع فقد تتغير القائمة بين يوم واخر
نصيحة مني استخدم فايرفوكس مع اضافة noscript وقم بالسماح للمواقع الموثوقة فقط. شكراً لك عبدو على المقالة:).. بالنسبة لي تركت الاكس بي من ثلاث سنوات تقريباً, الفيستا افضل بأشواط ولكن لا حياة لمن تنادي
 أرسلت بواسطة: جبروت هكر في July 07, 2009
يعطييك الف عافيه وتم نشر الخبر بمصردكم وحقوقكم
حتى يقراء الجميع الخبر ويحذر منها ونامل من مايكروسفت تحديث باسرع وقت لان موظوع الريجستي ما تأكد انه كاف موفقين !
 أرسلت بواسطة: Hussain في July 08, 2009
does this vulnerability work in winXP sp2 ?
it seems dangerous
أرسلت بواسطة: Hussain في July 09, 2009
يا شباب الثغرة شغالة على الويندوز اكس بي برو سيرفس باك 2
 أرسلت بواسطة: S4udi h4ck في October 25, 2009
اخواني انا جايكم بطلب ويا ريت ما تردوني انا اسمي خالد العنزي
اختراق مواقع اجنبيه فقط وجيت ابي اطلب منكم طلب وانظم إليكم اذا بغيتوني طلبي ابي اتعلم اختراق الجهاز مثل ما سوه اخونه في شرح في الفديو اختراق الجهاز انا مابي ايميله اخواني جتني بنت وضافتني من قوقل تقولي تكفى طلبتك انا بنت ومابي انفضح كنت احب واحد وكان يصورني ويضحك علي ولمه قلت له ابي انخطب تعال اخطبني قبل ما يجي نصيبي قالها مستحيل تتدري ليش لئني مصورك يعني نصيحه لا تفضحي روحك بالله يا شباب احد يرضها ؟؟ إلى ريضها مع احترامي مب رجل واعطتني ايميله وعندي اسمه بس ابي امسح هل مقطع وربي قلبي حن عليها صراحه انا بهدلتها بكلامي الجرح بس كانت نصيحه يقول المثل : محد يصحه غير بعد علقه او وقعه :) صح يا شباب وابي منكم خدمه يلي يعرف هل طريقه يجيني على الايميل موجود 24 ساعه او صاحب الفديو يا ريت تجيني او تساعدني دقيت على صدري وادور بهل مواقع محد فادني كله فروخ صراحه وحد عمره 15 سنه يتكلم من خشمه وش تسوي تتحمل المهم هذا ايميلي ويا ريت واتمنى احد منكم يساعدني jnx-@hotmail.com hw5@hotmail.fr
 أرسلت بواسطة: عبدالمهيمن في October 26, 2009
وعليكم السلام أخي..
بعيداً عن ما ذكرت يجب معرفة أن المعلومات التي تنشر في iSecur1ty تستخدم لغرض المعرفة والعلم بالشيء فقط! ونحن لا نساعد أحد أو نشجّعه على القيام باختراق أي شيء بشكل غير قانوني لأي سبب كان. اذا كانت القصة التي ذكرتها حقيقية فطبعاً لا أحد سيسر مما حصل لكن بنفس الوقت الأمور لا تسير بهذه الطريقة واذا أردت معالجة المشكلة بشكل صحيح فيجب أن تفكر بطريقة عقلانية بعيداً عن الأمور الغير قانونية!
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
