النتائج 1 إلى 2 من 2

الموضوع: ثغرة في نظام ويندوز سببها ملفات الإختصارات

العرض المتطور


  1. #1
    مشرف منتدى الانترنت والكمبيوتر والعلوم الحيوية
    الحالة : ABDULLAH JANEM غير متواجد حالياً
    تاريخ التسجيل: Mar 2010
    رقم العضوية: 54
    الدولة: S Y R I A
    الإهتمامات: رياضة , انترنت , كمبيوتر
    السيرة الذاتية: Give the music and have the world
    العمل: STUDENT
    المشاركات: 2,242
    الحالة الإجتماعية: عازب حاليا
    معدل تقييم المستوى : 237
    Array

    ثغرة في نظام ويندوز سببها ملفات الإختصارات

    مقال يتحدث بشكل موجز عن ثغرة في قشرة نظام تشغيل الوندوز تسمح بتنفيذ أكواد على الأجهزة المستهدفة. إنتشرت في الفترة الأخيرة إستغلال لثغرة في نظام ويندوز في التعامل مع ملفات الإختصارات lnk وأردت أن أسلط الضوء عليها بطرح موضوع بسيط.

    تصيب الثغرة الإصدارات التالية:


    • Windows XP Service Pack 3
    • Windows XP Professional x64 Edition Service Pack 2
    • Windows Server 2003 Service Pack 2
    • Windows Server 2003 x64 Edition Service Pack 2
    • Windows Server 2003 with SP2 for Itanium-****d Systems
    • Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    • Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
    • Windows Server 2008 for x64-****d Systems and Windows Server 2008 for x64-****d Systems Service Pack 2
    • Windows Server 2008 for Itanium-****d Systems and Windows Server 2008 for Itanium-****d Systems Service Pack 2
    • Windows 7 for 32-bit Systems
    • Windows 7 for x64-****d Systems
    • Windows Server 2008 R2 for x64-****d Systems
    • Windows Server 2008 R2 for Itanium-****d Systems


    في موضوعنا هذا سنقوم بتجربتها على نظامي Windows 7 Ultimate 64bit و Windows XP sp2 64bit بآخر تحديثاتهم.

    إستغلال الملف المصاب في المثال يتمثل في تحميل وبدء مكتبة بإسم dll.dll على جذر القرص C, المكتبة ستعرض رسالة للمستخدم حال تحميلها.
    بعد تجهيز المكتبة نقوم بوضعها مع الإختصار المصاب على القرص, إعادة تسمية ملف الإختصار ومن ثم تحديث المجلد لإعادة تحميل الإيقونة...
    نلاحظ أن المكتبة قد تم تحميلها وقد تم تنفيذ محتوياتها:


    طبعاَ الإستغلال الضار يكون بإضافة ****lcode يقوم بتحميل أو تنفيذ ملفات ضارة مرفقة مع ملف الإختصار, كما في فيروس Stuxnet الذي يعتبر أول إستغلال علني وواسع النطاق للثغرة حيث ينشر الإختصارات المصابة مع نسخة منه في كل أقراص الذاكرة ويقوم بتحميل rootkit يحمل شهادة رقمية موقعة من شركة Realtek Semiconductor Corp. حسب تحليل موقع F-Secure.

    الثغرة بشكل عام تعتمد على خطأ في قشرة النظام في التعامل مع أيقونات ملفات الإختصار وبطريقة ما يستطيع الملف المصاب تحويل مجرى التنفيذ إلى الحمولة الخاصة به أي أنها تجري عند أي محاولة للنظام لتحديث إيقونة الملف, عند تصفح المجلد وعند تركيب الأقراص الخارجية حتى.

    بما أن الموضوع يعتمد على أيقونات الإختصارات فقد قمت بعمل حل بسيط ومؤقت إلى حين إصدار ترقيع رسمي من الشركة, الطريقة تعتمد على إزالة القيم الخاصة بترجمة أيقونات الإختصارات. صحيح أن ذلك قد يؤثر على الإختصارات كاملة لكنه كما قلت يعتبر حل مؤقت ( أو دائم بالنسبة لمستخدمي نظام Windows XP SP2 ) إلى حين إصدار الترقيع.





    سيتم تحديث الموضوع عند نزول الترقيع , وسيتم إرفاق الملف المصاب بعد الترقيع إن شاء الله.
    " تصرف كما لو كانت أفعالك ستغير العالم فهي كذلك "

    " ليس كل ربح نجاح و كل خسارة فشل "


    S.A.D G.H.O.S.T


رد مع اقتباس رد مع اقتباس  


  • #2
    << صديق الدرب >>
    الحالة : الصقرالحنون غير متواجد حالياً
    تاريخ التسجيل: May 2010
    رقم العضوية: 990
    الدولة: ليبيا
    الإهتمامات: كرة القدم والسباحة والجودو
    العمل: مقاولات في مجال البناء
    المشاركات: 9,840
    معدل تقييم المستوى : 671
    Array

    مشكورر اخي



    سأكِونكالِوُرد


    كِلما ينجرحُ "بزخِات مِطِر " يفِوٌحُ عِطِراً ..!






  • معلومات الموضوع

    الأعضاء الذين يشاهدون هذا الموضوع

    الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

    المواضيع المتشابهه

    1. طريقة إزالة ويندوز 7 مع وجود نظام تشغيل آخر
      بواسطة En.Khaled Alfaiomi في المنتدى ملتقى أنظمة تشغيل مايكروسوفت Windows 7
      مشاركات: 3
      آخر مشاركة: 12-22-2010, 10:36 AM
    2. t3lm: في نظام مايكروسوفت ويندوز لا تستطيع أن تضع اسم مجلد بـاسم ( con )
      بواسطة هل تعلم في المنتدى ملتقى هل تعلم Did you know
      مشاركات: 3
      آخر مشاركة: 06-20-2010, 11:44 PM
    3. رسالة من مايكروسوفت الى غوغل بعد أستغنائها عن نظام ويندوز
      بواسطة En.Khaled Alfaiomi في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 0
      آخر مشاركة: 06-02-2010, 10:37 PM
    4. الضحية ويندوز: ثغرة أمنية خطيرة في متصفح سفاري
      بواسطة ABDULLAH JANEM في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 2
      آخر مشاركة: 05-12-2010, 02:43 PM
    5. AOpen تكشف عن اسرع كمبيوتر مكتبي لتشغيل نظام ويندوز 7
      بواسطة General Manager في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 0
      آخر مشاركة: 02-20-2010, 06:19 PM

    الكلمات الدلالية لهذا الموضوع

    مواقع النشر (المفضلة)

    مواقع النشر (المفضلة)

    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •  
    Untitled-1