حذرت شركة ميكروسوفت من ثغره جديده في محرك عرض الصور في أنظمة Microsoft Windows تمكن من اختراق الجهاز و التحكم به بشكل كامل اذا كان لدى المستخدم صلاحيات Administrator.


تكمن الثغره في محرك عرض الصور في نظام وندوز (Windows Graphics Rendering Engine) حيث تمكن المهاجم من اختراق الجهاز المصاب عن طريق صورة معدة بشكل خاص لاستغلال هذا الخطأ و تنفيذ كود خبيث و بالتالي السيطرة على الجهاز الهدف.

يتم استغلال الثغرة عن طريق ارسال رسالة لبريد الضحيه تحتوي علي ملف Microsoft Word/PowerPoint  يحتوي على صورة رمزية معدة بشكل خاص لاختراق الجهاز , أو من خلال استدراج الهدف لفتح الصورة بأي طريقة كانت مثل وضع الصورة في قسم المشاركة في الشبكة و غيرها من الطرق.

الحل من وجهة نظري هو نفس الحل المتبع او الذي يجب اتباعه في كل الاوقات وهو عدم قبول اي ملف من اشخاص لا نعرفهم او لا نثق بهم بشكل كبير طبعا ليس ملفات فقط بل اي رابط او اي رساله مجهوله حتي .

 

الأنظمة المصابة بالثغرة:

Windows XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2, Server 2003 with SP2 for Itanium-based systems, Vista Service Pack 1 and Service Pack 2, Vista x64 Edition Service Pack 1 and Service Pack 2, Server 2008 for 32-bit, 64-bit, and Itanium-based systems and Service Pack 2 for each.

 

للمزيد من المعلومات: Microsoft Warns of Windows flaw affecting image rendering

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn