U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=
recent
أخبار ساخنة

يكشف الباحثون عن خمسة ثغرات أمنية في -Windows Zero-day -تسمح للمتسللين بتصعيد الامتيازات

يكشف الباحثون عن خمسة ثغرات أمنية في Windows Zero-day -تسمح للمتسللين بتصعيد الامتيازات

كشـف باحثون أمنيون من مبادرة Zero Day Initiative (ZDI) من Trend Micro عن خمس ثغرات يوم صفر تسمح للمهاجمين بتصعيد الامتيازات على جهاز Windows

من أصل خمسة   يتم التعامل مع أربع نقاط ضعف على انها حرجة وحصلوا على درجة CVSS 7
خمسة Windows Zero-day

CVE-2020-0915 ، CVE-2020-0986 ، CVE-2020-0916

جميع العيوب الثلاثة ترجع إلى عدم التحقق من صحة القيمة التي يوفرها المستخدم قبل إلغاء الإشارة إليها كمؤشر. وهي موجودة ضمن عملية مضيف برنامج تشغيل الطابعة فى وضع المستخدم splwow64.exe 
تسمح نقاط الضعف هذه للمهاجمين بالكشف عن معلومات حول عمليات التثبيت المتأثرة لنظام Microsoft Windows
لاستغلال نقاط الضعف هذه يجب أن يكون لدى المهاجمين القدرة على تنفيذ التعليمات البرمجية ذات الامتيازات المنخفضة على النظام الهدف

ZDI-CAN-10037

يكمن الخلل في معالجة ملفات تعريف اتصال WLAN ، حيث يمكن للمهاجم إنشاء ملف تعريف ضار للكشف عن بيانات اعتماد حساب الجهاز
يمكن للمهاجم الاستفادة من هذه الثغرة لتصعيد الامتيازات وتنفيذ التعليمات البرمجية فى سياق المسؤول ، كما يقرأ ZeroDay النصائح 

CVE-2020-0915

تسمح الثغرة الأمنية للمهاجمين المحليين بالكشف عن معلومات حول عمليات التثبيت المتأثرة لنظام التشغيل Microsoft Windows
لاستغلال الثغرات الأمنية يجب أن يكون لدى المهاجمين القدرة على تنفيذ تعليمات برمجية منخفضة الامتيازات على النظام المستهدف لاستغلال هذه الثغرات الأمنية
الاسمبريد إلكترونيرسالة

1