Follow us Youtube Rss Twitter Facebook
  #1  
قديم 10Feb2009, 11:48
علي الطرابلسي علي الطرابلسي غير متواجد حالياً
.:: سلمه الله ::.
 
تاريخ التسجيل: Jan 2009
الدولة: سمي ما شئت
المشاركات: 770
افتراضي النظام الجديد” وبداية الهاجز الأمني … اكتشاف ثغرة أمنية خطيرة في ويندوز 7




حذر أحد الباحثين في مجال الأمن الإلكتروني من احتمالية وجود ثغرة أمنية في أحدث الإصدارت التجريبية من ويندوز 7.


وأرسل الباحث “لونج زنج” وصفًا للمشكلة والتي قد تتيح لأي مهاجم الوصول إلى مكون (uac) “التحكم في حساب المستخدم” في إصدار نظام تشغيل مايكروسوفت الجديد.

تم تصميم وحدة “التحكم في حساب المستخدم” أساسًا لمراقبة جهاز الكمبيوتر وتبليغ المستخدم في حالة محاولة أي برنامج لتغيير النظام. وتم تصميمه أساسًا للمساعدة في منع العدوى بالبرامج التخريبية. تم تعطيل البرنامج بسهولة عدة مرات من قِبل العديد من المستخدمين وسخر الكثيرين منه لطريقة مربعات الحوار التي يقوم بإنشائها في بعض الأنظمة.

يُذكر أن مايكروسوفت قد قامت بوضع إرشادات جديدة لمكون uac وذلك بهدف تحسين البرامج في ويندوز 7، وتتيح هذه التغييرات إجراء التغييرات في إعدادات الويندوز، إلا إنها تتطلب الحصول على تصريح لتغيير النظام.

أوضح زينج أن المشكلة هي أن وحدة uac نفسها يتم التحكم فيها من خلال إعدادات النظام. وقد يتيح ذلك للمهاجمين إمكانية تعطيل عوامل الحماية بالكامل دون إخطار المستخدم.

ويقول زينج “لقد أدركنا أن التداعيات أسوأ حتى مما ظننا أصلاً. إنك تستطيع القيام بإعادة بدء الجهاز آليًا بعد قيامك بتغيير uac، ويمكنك إضافة برنامج إلى مجلد البدأ الخاص بالمستخدم ويمكنك العمل بصلاحيات وامتيازات كاملة على الجهاز نظرًا لإيقاف تشغيل uac”.

هذا وقد ذكر الباحث أن هذه المشكلة يمكن حلها ببساطة بتغيير إعدادات uac لإبلاغ المستخدمين عندما يتم إحداث أي تغيير في إعدادات الويندوز. وإبلاغ المستخدم عندما يتم التغيير في إعدادات uac.

مع كل هذا يدعي الباحث زينج أن مايكروسوفت تهمل التقرير وأنه قد لا يتم إصلاح المشكلة. ويقول أن السبب وراء إعلانه لهذه المشكلة ليس أهميتها فحلها في غاية البساطة وإنما لأنه لاحظ تجاهل مايكروسوفت للموضوع على موقعها الرسمي الخاص بتلقي الملاحظات حول إصدار ويندوز 7 التجريبي من خلال التعليق على المشكلة بعبارة “بخصوص التصميم” والإشارة إلى أنه لن يتم حلها في الإصدار الأصلي.
__________________
من مسالك علــــي الحلــــــبي ومريديه أعاذنا الله منهم ومن شرورهم ، رميهم كذباً لأهل السنة والجماعة عامةً ، و طلبة العلم خاصة بالشدة،

فعلى جميع السلفيين مشايخ وطلاب علم . أن يدافعوا عن المنهج السلفي بما أتاهم الله من علم شرعي مستقى من الكتاب والسنة وبفهم سلف الأمة .

ومن هؤلاء المدعو (( على بن حسن الحلبي ))

فلا تخشوا في الله لومة لائم يا سلفيين


تحــــــــــذير الأمـــــــــــــة الأسلامــــــــــــــــية من الفــــــــــــــرقة الـــــــــحلــــــبية
رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 01:42.


شبكة البيّنــــة السلفية © 2009

a.d - i.s.s.w


Security by i.s.s.w