الكشف عن ثغرة Zero Day جديدة تسمح بتجاوز الـ User Account Control على أنظمة Windows

نُشر يوم 27 نوفمبر 2010 بواسطة يوغرطة بن علي (Youghourta Benali)

الكشف عن ثغرة Zero Day جديدة تسمح بتجاوز الـ User Account Control على أنظمة Windows

كشفت PrevX المتخصصة في الأمن و الحماية على مدونتها النقاب عن ثغرة Zero Day  جديدة  تسمح بتجاوز حماية الـ User Account Control المعروفة اختصارا بـ UAC و التي تسمح برفع صلاحيات التطبيق الذي يستغلها.

الثغرة التي تم الإعلان عنها لأول مرة على منتدى صيني، تتمثل في خلل يخص Win32k.sys و تحديدا في الـ API المسماة  NtGdiEnableEUDC ، و الذي يسبب فيضا في المكدس buffer overflow ينتج عنه زيادة في صلاحيات التطبيق المنفذ لها. و تخص إصدارات Windows منذ إصدار XP.

تم تبليغ Microsoft عن هذه الثغرة الخطيرة ، و التي أشارت عبر تغريدة على Twitter أن العمل جار لإيجاد ترقيع للثغرة.

الفيديو التالية تمثل شرحا وافيا عبر POC مقدم من طرف Sophos: