ثغرة zero day تصيب ويندوز 10 ثمنها 90000 دولار
ضعف أمني خطير يعرض إصدارات
ويندوز بالكامل للإختراق، وهذه الثغرة من نوع zero day حيث تمكن هذه الثغرة
للمخترقين أن يقوموا بالتحكم الكامل بالجهاز المخترق وقد تم وضع الثغرة في
الأنترنت المظلم لبيعها بثمن $90,000 أمريكي.
الثغرة من نوع local privilege escalation وقد تم وضعها داخل منتدى “exploit.in” الروسي، وقد وضعت معها أيضا عبارة أنه بإمكان مستخدم هذه الثغرة أن يتلقى المساعدة في طريقة إستخدامها للوصول للهدف المخترق.
وقد قام باحثون من فريق Trustwave’s Spiderlabs team
الذين قاموا بإكتشاف رابط عرض الثغرة للبيع بتأكيد الثغرة وخطورتها على
مستخدمين إصدارات ويندوز وقد قامو بنشر فيديوهات مسجلة عنها وقاموا كذلك
بتوضيح على أن النسخ المعرضة للثغرة تبدأ من نسخة 2000 وصولا إلى
نسخة ويندوز 10، وقد قاموا بكتابة تصريح على موقعهم الخاص بالفريق على أن
الثغرة تم وضعها بالأنترنت تحت إشراف الموقع الذي وضعت فيه ومن خلاله سيكون
موقع الثغرة الضمان الرئيسي مابين مكتشف الثغرة ومن قام بشرائها.
ومن خلال الفيديو الذي تم نشره لثغرة zero day يظهر
بأنه قد تم رفع صلاحيات المستخدم لسطر الأوامر على نظام تشغيل ويندوز 10
من مستخدم بصلاحيات عادية الى مستخدم بصلاحيات إدارية مما يمكن المخترقين
بشن هجمات على الشركات و الحكومات قد تؤدي الى الحصول على صلاحيات إدارية
على هذه الأجهزة المستهدفة.
0 التعليقات :
إرسال تعليق