باستخدام هذا الموقع ، فإنك توافق على سياسة الخصوصية و شروط الاستخدام .
القبول

انضم الى قائمة المتابعين لتصلك جميع الاخبار مباشرة. اشترك الآن

الخليج ترند
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة

    سياسة

    سياسة

    الرجل المتهم بمحاولة اغتيال ترامب يطلب من القاضية إيلين كانون التنحي عن قضيته

    يطلب الرجل المتهم بالجلوس خلف سياج متصل بسلسلة على حدود ملعب الغولف التابع لدونالد ترامب في فلوريدا ومعه بندقية، بزعم…

    سياسة

    هابرمان: أصبحت لغة ترامب أكثر قتامة

    هابرمان: أصبحت لغة ترامب أكثر قتامة تقول المحللة السياسية لشبكة CNN، ماجي هابرمان، إن لغة الرئيس السابق دونالد ترامب خلال…

    سياسة

    بالنسبة لبايدن، فإن وفاة السنوار تضخ حالة من عدم اليقين – ولكنها أيضًا تفتح بابًا – لحل الصراع في غزة

    على مدار أشهر، ظل المسؤولون الأمريكيون المحبطون الذين يتطلعون إلى إنهاء الحرب في غزة يفكرون بهدوء في السيناريو الوحيد الذي…

    سياسة

    سيتم منح المواطنين اللبنانيين الذين يعيشون في الولايات المتحدة إغاثة إنسانية مع استمرار الصراع بين إسرائيل وحزب الله

    أعلنت وزارة الأمن الداخلي اليوم الخميس، أن المواطنين اللبنانيين المقيمين في الولايات المتحدة سيحصلون على شكل من أشكال الإغاثة الإنسانية،…

  • تقنية
  • رياضة
  • صحة
  • منوعات

    منوعات

    منوعات

    دعم الخطيب.. هاشتاج شكرا بيبو يتصدر تويتر

    وجهت جماهير الاهلي  الشكر للكابتن محمود الخطيب رئيس النادي بعد حصد العديد من الالقاب المحلية والافريقية هذا الموسم وتصدر الهاشتاج قائمة…

    منوعات

    هشام آمنة: إحالة 765 موظفا بالإدارات المحلية للتحقيق

    أكد اللواء هشام آمنة وزير التنمية المحلية، أن قطاع التفتيش والمتابعة يعد أحد أهم آليات الوزارة لمحاربة الفساد والمحسوبية، حيث…

    منوعات

    6 من أفضل الأفلام على Netflix للبث الآن

    مفهوم رعب ذو هدف، تأمل ريمي ويكيز حول الخسارة والتمييز وأزمة اللاجئين في منزل متهدم في ضواحي لندن، المنزل الجديد…

    محمد رمضان يحتفل بعيد ميلاد نجله علي.. هل يشبهه؟

    تداول رواد مواقع التواصل الاجتماعي مقطع فيديو للفنان محمد رمضان وهو يحتفل بعيد ميلاد نجله علي الذي بلغ من العمر…

  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
اشترك معنا
Aa
الخليج ترند
  • اخر الاخبار
  • دوليات
  • سياسة
  • اقتصاد
  • صحة
  • تقنية
  • ثقافة وفنون
  • رياضة
  • سياحة وسفر
  • منوعات
البحث
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة
  • تقنية
  • رياضة
  • صحة
  • منوعات
  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
banner
ابق على إطلاع دائم
اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد الى بريدك الإلكتروني مباشرة.
اشترك الآن

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • ألنشرة البريدية
2023 © المراقب. جميع الحقوق محفوظة.
الخليج ترند > تقنية > ثغرة في تحديث Windows تفتح الباب أمام استغلال الزومبي

ثغرة في تحديث Windows تفتح الباب أمام استغلال الزومبي

فريق التحرير كتب فريق التحرير منذ 11 شهر 6 دقيقة للقراءة
شارك

أظهرت دراسة بحثية جديدة عُرضت اليوم في مؤتمر Black Hat للأمن في لاس فيجاس أن ثغرة أمنية في برنامج Windows Update يمكن استغلالها لخفض مستوى نظام التشغيل Windows إلى إصدارات أقدم، مما يكشف عن مجموعة من الثغرات الأمنية التاريخية التي يمكن استغلالها بعد ذلك للسيطرة الكاملة على النظام. وتقول شركة مايكروسوفت إنها تعمل على عملية معقدة لإصلاح هذه المشكلة بعناية، والتي أطلق عليها اسم “Downdate”.

يقول ألون ليفيف، الباحث في مختبرات SafeBreach الذي اكتشف الخلل، إنه بدأ البحث عن طرق محتملة لشن هجوم تخفيض الإصدار بعد أن رأى أن حملة اختراق مذهلة من العام الماضي كانت تستخدم نوعًا من البرامج الضارة (المعروفة باسم “BlackLotus UEFI bootkit”) والتي تعتمد على تخفيض إصدار مدير تمهيد Windows إلى إصدار قديم معرض للخطر. بعد فحص تدفق تحديث Windows، اكتشف ليفيف مسارًا لتخفيض إصدار Windows بشكل استراتيجي – إما نظام التشغيل بالكامل أو فقط مكونات مختارة على وجه التحديد. ومن هناك، طور هجومًا لإثبات المفهوم استخدم هذا الوصول لتعطيل حماية Windows المعروفة باسم Virtualization-Based Security (VBS) واستهداف التعليمات البرمجية عالية الامتيازات التي تعمل في “نواة” الكمبيوتر الأساسية.

“لقد وجدت ثغرة أمنية لا يمكن اكتشافها على الإطلاق لأنها تتم باستخدام Windows Update نفسه”، هذا ما قاله ليفييف لـ WIRED قبل حديثه في المؤتمر. “من حيث عدم الكشف، لم أقم بإلغاء تثبيت أي تحديث – لقد قمت بتحديث النظام بشكل أساسي على الرغم من أنه تم تخفيض إصداره. لذا فإن النظام لا يدرك تخفيض إصداره ويبدو أنه لا يزال محدثًا.”

إن قدرة ليفيف على تخفيض إصدار نظام التشغيل تأتي من خلل في مكونات عملية تحديث نظام التشغيل Windows. لإجراء ترقية، يضع جهاز الكمبيوتر الخاص بك ما هو في الأساس طلب تحديث في مجلد تحديث خاص. ثم يعرض هذا المجلد على خادم تحديث Microsoft، الذي يتحقق من سلامته ويؤكدها. بعد ذلك، يقوم الخادم بإنشاء مجلد تحديث إضافي لك لا يستطيع أحد غيره التحكم فيه، حيث يضع التحديث وينهيه ويخزن أيضًا قائمة إجراءات – تسمى “pending.xml” – تتضمن خطوات خطة التحديث، مثل الملفات التي سيتم تحديثها ومكان تخزين الكود الجديد على جهاز الكمبيوتر الخاص بك. عند إعادة تشغيل جهاز الكمبيوتر الخاص بك، فإنه يأخذ الإجراءات من القائمة ويقوم بتحديث البرنامج.

الفكرة هي أنه حتى لو تعرض جهاز الكمبيوتر الخاص بك، بما في ذلك مجلد التحديث، للخطر، فلن يتمكن أي مجرم من اختطاف عملية التحديث لأن الأجزاء الحاسمة منها تحدث في مجلد التحديث الذي يتحكم فيه الخادم. ومع ذلك، نظر ليفييف عن كثب إلى الملفات المختلفة في كل من مجلد التحديث الخاص بالمستخدم ومجلد التحديث الخاص بالخادم، ووجد في النهاية أنه على الرغم من أنه لا يستطيع تعديل قائمة الإجراءات في مجلد التحديث الخاص بالخادم بشكل مباشر، إلا أن أحد المفاتيح التي تتحكم فيه – والتي تسمى “PoqexecCmdline” – لم يكن مقفلاً. أعطى هذا ليفييف طريقة للتلاعب بقائمة الإجراءات، ومعها عملية التحديث بأكملها، دون أن يدرك النظام أن هناك أي خطأ.

ومن خلال هذا التحكم، وجد ليفيف استراتيجيات لخفض مستوى العديد من المكونات الرئيسية لنظام التشغيل ويندوز، بما في ذلك برامج التشغيل، التي تنسق مع الأجهزة الطرفية؛ ومكتبات الارتباط الديناميكي، التي تحتوي على برامج النظام والبيانات؛ والأهم من ذلك، نواة NT، التي تحتوي على معظم التعليمات الأساسية لتشغيل الكمبيوتر. ويمكن خفض مستوى كل هذه إلى إصدارات أقدم تحتوي على ثغرات معروفة ومُصحَّحة. بل إن ليفيف ألقى بشبكة أوسع من هناك، للعثور على استراتيجيات لخفض مستوى مكونات أمان ويندوز بما في ذلك نواة Windows Secure؛ ومكون كلمة المرور والتخزين في ويندوز Credential Guard؛ والمشرف الافتراضي، الذي ينشئ ويشرف على الآلات الافتراضية على النظام؛ وVBS، آلية أمان المحاكاة الافتراضية في ويندوز.

لا تتضمن هذه التقنية طريقة للحصول أولاً على إمكانية الوصول عن بُعد إلى جهاز الضحية، ولكن بالنسبة للمهاجم الذي لديه بالفعل إمكانية الوصول الأولي، فقد تتيح له هذه التقنية شن هجوم حقيقي، لأن تحديث Windows هو آلية موثوقة للغاية ويمكنه إعادة تقديم مجموعة كبيرة من الثغرات الخطيرة التي تم إصلاحها بواسطة Microsoft على مر السنين. وتقول Microsoft إنها لم تشهد أي محاولات لاستغلال هذه التقنية.

وقال متحدث باسم مايكروسوفت في بيان لموقع WIRED: “نحن نعمل بشكل نشط على تطوير تدابير التخفيف من أجل الحماية من هذه المخاطر مع اتباع عملية مكثفة تتضمن تحقيقًا شاملاً وتطوير التحديثات عبر جميع الإصدارات المتأثرة واختبار التوافق، لضمان أقصى قدر من حماية العملاء مع تقليل الاضطراب التشغيلي”.

يتضمن جزء من إصلاح الشركة إلغاء ملفات نظام VBS المعرضة للخطر، وهو الأمر الذي يجب أن يتم بعناية وتدريجياً، لأنه قد يتسبب في حدوث مشكلات في التكامل أو إعادة تقديم مشكلات أخرى غير ذات صلة تم معالجتها مسبقًا بواسطة نفس ملفات النظام هذه.

وأكد ليفييف أن هجمات خفض الإصدار تشكل تهديدًا مهمًا يجب على مجتمع المطورين مراعاته، حيث يبحث المتسللون بلا نهاية عن مسارات إلى أنظمة الهدف تكون خفية ويصعب اكتشافها.

فريق التحرير أغسطس 7, 2024 أغسطس 7, 2024
شارك المقال
فيسبوك تويتر واتساب واتساب نسخ الرابط طباعة
شارك
المقال السابق بالون يضرب خط كهرباء في نيو أورليانز يثير تحذيرا بغلي الماء في مساحة كبيرة من المدينة
المقال التالي شاهدوا أغبياء يركبون قطارًا في مترو الأنفاق وسط عاصفة مطيرة في نيويورك في مقطع فيديو مثير
اترك تعليقك اترك تعليقك

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع معنا اخر الاخبار لحظة بلحظة واطلع على ما يحدث في العالم من حولك

ابق على إطلاع

اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد.

اشترك الآن

رائج اليوم

تركيا تحاصر حرائق الغابات ومخاوف من اشتداد الرياح

2/7/2025-|آخر تحديث: 20:24 (توقيت مكة)واصل رجال الدفاع المدني بتركيا جهودهم لصد الحرائق المندلعة في إقليم…

اخر الاخبار منذ 3 أيام

“القبطان نور” وحديث عن كارثة بالبحر المتوسط.. حقيقة أم سعي للشهرة؟

2/7/2025-|آخر تحديث: 19:51 (توقيت مكة)في عصر السوشيال ميديا وتعدد منصات التواصل، بات من السهل لأي…

اخر الاخبار منذ 3 أيام

الإنتربول يحذر من تزايد الاتجار بالبشر المرتبط بالاحتيال الإلكتروني

2/7/2025-|آخر تحديث: 16:38 (توقيت مكة)حذرت وكالة الشرطة الدولية (الإنتربول) من أن عددا متزايدا من الدول…

اخر الاخبار منذ 3 أيام

مجزرة النصيرات في فيلم استقصائي على “الجزيرة 360”

2/7/2025-|آخر تحديث: 19:45 (توقيت مكة)تبث منصة "الجزيرة 360"، غدا الخميس، فيلما استقصائيا يكشف تفاصيل صادمة…

اخر الاخبار منذ 3 أيام

تواجه البحرية دعوى قضائية بقيمة 1.2 مليار دولار من هونولولو على تلوث المياه

جديديمكنك الآن الاستماع إلى مقالات Fox News! قدم مجلس إمدادات المياه هونولولو (BWS) يوم الثلاثاء…

الولايات المتحدة منذ 3 أيام

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • النشرة البريدية

مقالات ذات صلة

أخبار الأمن هذا الأسبوع: قد يحذرك Android قريبًا من أبراج الخلايا المزيفة

تقنية

كل ما يمكنك القيام به في تطبيق Photoshop Mobile

تقنية

مراجعة: مكبر صوت Bose SoundLink Plus

تقنية

هل حان الوقت للتوقف عن حماية الدب الرمادي؟

تقنية

عادت سيارات GM's Cruise على الطريق في ثلاث ولايات أمريكية-ولكن ليس من أجل ركوب الخيل

تقنية

هذا هو السبب في إطلاق Tesla's Robotaxi Bustters البشرية اللازمة

تقنية

يقترح الاتحاد الأوروبي قواعد جديدة لحكم سباق الفضاء الأوروبي

تقنية

استقال الشخص المسؤول عن اختبار التكنولوجيا بالنسبة لنا جواسيس

تقنية
مصدرك الأول لآخر الاخبار العالمية
Facebook Twitter Youtube Instagram Linkedin

2023 © المراقب. جميع الحقوق محفوظة.

روابط هامة

  • الرئيسية
  • من نحن
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

أهم الأقسام

  • ثقافة وفنون
  • سياحة وسفر
  • سياسة
  • صحة
  • اقتصاد

نرشح لك

توتر في إنتر ميلان بسبب تشالهانوجلو.. والنادي يرفض عرض جالطة سراي
حزب الله اللبناني: تسليم السلاح مرهون بالإنسحاب الإسرائيلي
دعاء يوم عاشوراء .. 5 كلمات رددها قبل المغرب تدخلك الجنة وتقي من نار جهنم

صحيفة المراقب هي صحيفة يومية عربية تهتم بآخر اخبار المملكة العربية السعودية والخليج العربي والشرق الأوسط والعالم. تابع معنا اخر اخبار الاقتصاد والرياضة والسياسة واهم القضايا التي تهم المواطن العربي.

Welcome Back!

Sign in to your account

نسيت كلمة المرور؟