دورات هندسية

 

 

الهاكرز يكتشفون ثغرة أمنية في نظام ويندوز فيستا

النتائج 1 إلى 4 من 4
  1. [1]
    الصورة الرمزية engramy
    engramy
    engramy غير متواجد حالياً

    عضو متميز

    تاريخ التسجيل: Aug 2006
    المشاركات: 1,414
    Thumbs Up
    Received: 12
    Given: 0
  2. [2]
    محبة الله ورسوله*
    محبة الله ورسوله* غير متواجد حالياً
    عضو شرف
    الصورة الرمزية محبة الله ورسوله*


    تاريخ التسجيل: Mar 2006
    المشاركات: 9,592

    وسام الشكر

     وسام كبار الشخصيات

    Thumbs Up
    Received: 30
    Given: 13
    اقتباس المشاركة الأصلية كتبت بواسطة engramy مشاهدة المشاركة
    هوا فين الموضوع

    العفو مع أني كنت متأكدة أني قمت بأضافة الموضوع
    ولكن...

    على العموم إليكم الموضوع :
    قامت إحدى المنتميات إلى الهاكرز وتدعى جوانا روتوسكا بالادعاء أنها اكتشفت إحدى الثغرات في الخاصية الأمنية (User Account Control) أو (UAC) والمعنية بالتحكم في خصائص حساب المستخدم الموجود في نظام ويندوز فيستا (Windows Vista).

    وكانت مايكروسوفت قد أكدت للمستخدمين الذين يعملون بنظام (Windows XP) باستمرار ومن خلال حساب المدير(admin account) أنه باستطاعتهم الدخول لأي منطقة في النظام بحرية تامة.

    ولتقليل نسبة المخاطر الأمنية فأن نظام (Vista) يقوم بتشغيل حساب المستخدم الطبيعي بشكل تلقائي ويقوم بإظهار رسائل تأكيد مفاجئة وذلك في حالة طلب القيام بأحد الوظائف الخاصة بحساب المدير مثل التعديل في ملفات النظام.

    وقد أكدت روتوسكا أن نظام فيستا عندما يكتشف أن المستخدم يقوم بتشغيل ملف تنصيب عندها يقوم بتحويله تلقائيا إلى النمط الكامل لحساب المدير. وإذا أراد المستخدم تنصيب برنامج جديد فستظهر له رسالة اختيارية وذلك للسماح للبرنامج بإكمال تنصيب امتيازات النظام أو عدم تشغيل البرنامج على الإطلاق.

    وقامت روتوسكا بالكتابة عن تلك الثغرة في مدونتها (Invisible Things) (http://theinvisiblethings.blogspot.com) وأكدت أنه إذا قام المستخدم بتنزيل أحد الألعاب الخفيفة المجانية مثل (Tetris) وحاول تنصيبها على الجهاز فيمكنه من خلالها الدخول والتحكم في جميع ملفات النظام كما أنها تقوم بتحميل مشغلات كيرنيل (Kernal). وهنا تتساءل روتوسكا عن السبب في السماح لبرنامج تنصيب لعبة بسيطة مثل (Tetris) في التحكم في ملفات النظام.

    وبعد أيام قليلة من المشاركة التي قامت بها روتوسكا والتي أوضحت فيها تلك الثغرة قامت مايكروسوفت بالرد وأكدت أن المشكلة موجودة ولكن أصلها يعود إلى تفضيل مايكروسوفت عمل توازن كبير في نظام فيستا بين خصائص الحماية وخصائص سهولة الاستعمال. وكان هذا السبب الغير مقنع هو الدافع وراء مشاركة أخرى لروتوسكا أكدت فيها أن هذا التفسير غير ملائم وأن مايكروسوفت يجب أن تبذل قصارى جهدها لحل تلك المشكلة بدلا من صرف النظر عنها.

    http://aitnews.com/index.php?option=...tails&nid=5187

    0 Not allowed!


    لا تقل من أين أبدأ ... طاعة الله بداية
    لا تقل أين طريقى ... شرع الله الهداية
    لا تقل أين نعيمى ... جنة الله كفاية
    لا تقل غداً سأبدأ ... ربما تأتى النهاية
    ---------------------
    متغيبه عن الملتقي دعواتكم
    ونسأل الله ان يحفظ سائر بلاد المسلمين وان ينصرهم على الظالمين

  3. [3]
    engramy
    engramy غير متواجد حالياً
    عضو متميز
    الصورة الرمزية engramy


    تاريخ التسجيل: Aug 2006
    المشاركات: 1,414
    Thumbs Up
    Received: 12
    Given: 0
    مشكورة يا أخت ايه على المشاركة

    0 Not allowed!





    -----------------------------------------------------------------------------------------


  4. [4]
    galilio2006with
    galilio2006with غير متواجد حالياً
    جديد


    تاريخ التسجيل: Oct 2006
    المشاركات: 3
    Thumbs Up
    Received: 0
    Given: 0
    فين الامان

    0 Not allowed!



  
الكلمات الدلالية لهذا الموضوع

عرض سحابة الكلمة الدلالية

RSS RSS 2.0 XML MAP HTML