الإعلان عن ثغرة zero-day جديدة في أنظمة Windows

نُشر يوم 11 أوت 2010 بواسطة Xacker

الإعلان عن ثغرة zero-day جديدة في أنظمة Windows

قام باحث أمني اسرائيلي بالتبليغ عن ثغرة جديدة من نوع zero-day في نظام تشغيل Windows 7 تعرض المستخدمين لمخاطر BSOD أو تنفيذ شفرات خبيثة.

يمكن استغلال الثغرة من قبل مهاجمين محليين للتسبب بحجب الخدمة denial-of-service أو الحصول على صلاحيات أعلى، وفقاً لخبر أعلنته من قبل VUPEN، شركة أبحاث أمنية فرنسية.

في اقتباس من إعلان VUPEN:

تم تأكيد وجود الثغرة في أنظمة Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows XP SP3.

مع هذا، باعتبار أن الثغرة حصلت على ترتيب مخاطرة قليلة – والذي يعني بأنه لا يمكن استغلالها عن بعد وصعوبة استغلالها لتنفيذ شفرات خبيثة – لم تقم Microsoft حتى الآن بالتعليق على الخبر أو بإصدار أي ترقيع أمني خاص به.

يذكر موقع Secunia اسم من قام بالإعلان عن الثغرة “Arkon”، الذي يقوم في موقعه الشخصي بنشر كود يوضح الاستغلال وكيفية حصول الخطأ.