بازی آنلاین
آپلود عکس
در میان چندین دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آسیب پذیری های تحت وب که مایکروسافت در Tuesday Patched برای آنها، وصله امنیتی ارائه کرده بود، یک آسیب پذیری بحرانی یافت می شد که می توانست توسط هکر برای دور زدن تدابیر امنیتی تمام نسخه های سیستم عامل ویندوز (از XP گرفته تا Windows 10) تنها با تغییر یک بیت بهره برداری شود.
Udio Yavo (مدیر ارشد فناوری در شرکت امنیتی enSilo) شرح می دهد که آسیب پذیری محلی افزایش امتیاز (CVE-2015-0057) می تواند به نفوذگر این امکان را دهد که کنترل کامل دستگاه قربانی را بدست آورد. یک نفوذگر که به سیستم ویندوزی دسترسی کسب می کند می تواند از این آسیب پذیری برای دور زدن تمام تدابیر امنیتی، نقض تخفیفی مثل Sandboxing، تصادفی سازی حافظه و تفکیکی کرنل بهره برداری کند.
این رخنه در جزء رابط گرافیکی کاربر در ماژول win32K.sys در کرنل ویندوز وجود دارد. این حفره در واقع در تابع xxxEnableWndSBArrows باقی مانده است که می تواند تغییر داده شود. محققان این شرکت امنیتی اکسپلویتی برای تمام نسخه های ویندوز نوشته اند که به گفته آنها، Windows 10 را هم تحت تاثیر خود قرار می دهد.
روش حمله به این صورت است که می توان برای دور زدن محافظت های کرنل مثل DEP، MIC، KASLR و SMEP مورد استفاده قرار گیرد. Yavo علاوه بر شرح جزییات این آسیب پذیری، یک ویدیو برای اثبات ادعای خود در YouTube قرار داده است.
آسیب پذیری های تحت وب که مایکروسافت در Tuesday Patched برای آنها، وصله امنیتی ارائه کرده بود، یک آسیب پذیری بحرانی یافت می شد که می توانست توسط هکر برای دور زدن تدابیر امنیتی تمام نسخه های سیستم عامل ویندوز (از XP گرفته تا Windows 10) تنها با تغییر یک بیت بهره برداری شود.
Udio Yavo (مدیر ارشد فناوری در شرکت امنیتی enSilo) شرح می دهد که آسیب پذیری محلی افزایش امتیاز (CVE-2015-0057) می تواند به نفوذگر این امکان را دهد که کنترل کامل دستگاه قربانی را بدست آورد. یک نفوذگر که به سیستم ویندوزی دسترسی کسب می کند می تواند از این آسیب پذیری برای دور زدن تمام تدابیر امنیتی، نقض تخفیفی مثل Sandboxing، تصادفی سازی حافظه و تفکیکی کرنل بهره برداری کند.
این رخنه در جزء رابط گرافیکی کاربر در ماژول win32K.sys در کرنل ویندوز وجود دارد. این حفره در واقع در تابع xxxEnableWndSBArrows باقی مانده است که می تواند تغییر داده شود. محققان این شرکت امنیتی اکسپلویتی برای تمام نسخه های ویندوز نوشته اند که به گفته آنها، Windows 10 را هم تحت تاثیر خود قرار می دهد.
روش حمله به این صورت است که می توان برای دور زدن محافظت های کرنل مثل DEP، MIC، KASLR و SMEP مورد استفاده قرار گیرد. Yavo علاوه بر شرح جزییات این آسیب پذیری، یک ویدیو برای اثبات ادعای خود در YouTube قرار داده است.
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
