باستخدام هذا الموقع ، فإنك توافق على سياسة الخصوصية و شروط الاستخدام .
القبول

انضم الى قائمة المتابعين لتصلك جميع الاخبار مباشرة. اشترك الآن

الخليج ترند
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة

    سياسة

    سياسة

    الرجل المتهم بمحاولة اغتيال ترامب يطلب من القاضية إيلين كانون التنحي عن قضيته

    يطلب الرجل المتهم بالجلوس خلف سياج متصل بسلسلة على حدود ملعب الغولف التابع لدونالد ترامب في فلوريدا ومعه بندقية، بزعم…

    سياسة

    هابرمان: أصبحت لغة ترامب أكثر قتامة

    هابرمان: أصبحت لغة ترامب أكثر قتامة تقول المحللة السياسية لشبكة CNN، ماجي هابرمان، إن لغة الرئيس السابق دونالد ترامب خلال…

    سياسة

    بالنسبة لبايدن، فإن وفاة السنوار تضخ حالة من عدم اليقين – ولكنها أيضًا تفتح بابًا – لحل الصراع في غزة

    على مدار أشهر، ظل المسؤولون الأمريكيون المحبطون الذين يتطلعون إلى إنهاء الحرب في غزة يفكرون بهدوء في السيناريو الوحيد الذي…

    سياسة

    سيتم منح المواطنين اللبنانيين الذين يعيشون في الولايات المتحدة إغاثة إنسانية مع استمرار الصراع بين إسرائيل وحزب الله

    أعلنت وزارة الأمن الداخلي اليوم الخميس، أن المواطنين اللبنانيين المقيمين في الولايات المتحدة سيحصلون على شكل من أشكال الإغاثة الإنسانية،…

  • تقنية
  • رياضة
  • صحة
  • منوعات

    منوعات

    منوعات

    مروة عيد لصدي البلد كنت متوقعة أن مسلسل صوت و صورة يتصدر التريند

    تشارك الفنانة مروة عيد في مسلسل "صوت و صورة "بطولة النجمة حنان مطاوع و الذي يعرض حالياً على شاشة Dmcو…

    منوعات

    رئيس الوزراء يشهد إطلاق المنصة الالكترونية لمنظومة الرخصة الذهبية باللغتين العربية والإنجليزية

    شهد الدكتور مصطفى مدبولي رئيس الوزراء ، عبر الفيديو كونفرانس، إطلاق المنصة الالكترونية لمنظومة الرخصة الذهبية باللغتين العربية والانجليزية.وكان وافق…

    منوعات

    الحرية المصري: اقتراح تشكيل حكومة انتقالية من الفصائل الفلسطينية خطوة لوقف الحرب

    ثمن حزب الحرية المصري، اقتراح مصر برئاسة الرئيس عبد الفتاح السيسي، لإنهاء الحرب في غزة، مؤكدا أن إعلان اسرائيل دراستها…

    منوعات

    عضو تومياد: جذب رؤوس الأموال والشركات التركية للوصول لـ 15 مليار دولار

    قال أحمد طوي عضو مجلس إدارة جمعية رجال الأعمال الأتراك المصريين "تومياد"، إن وفدا من رجال الأعمال الأتراك والمصريين يزور…

  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
اشترك معنا
Aa
الخليج ترند
  • اخر الاخبار
  • دوليات
  • سياسة
  • اقتصاد
  • صحة
  • تقنية
  • ثقافة وفنون
  • رياضة
  • سياحة وسفر
  • منوعات
البحث
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة
  • تقنية
  • رياضة
  • صحة
  • منوعات
  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
banner
ابق على إطلاع دائم
اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد الى بريدك الإلكتروني مباشرة.
اشترك الآن

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • ألنشرة البريدية
2023 © المراقب. جميع الحقوق محفوظة.
الخليج ترند > تقنية > ثغرة في تحديث Windows تفتح الباب أمام استغلال الزومبي

ثغرة في تحديث Windows تفتح الباب أمام استغلال الزومبي

فريق التحرير كتب فريق التحرير منذ 11 شهر 6 دقيقة للقراءة
شارك

أظهرت دراسة بحثية جديدة عُرضت اليوم في مؤتمر Black Hat للأمن في لاس فيجاس أن ثغرة أمنية في برنامج Windows Update يمكن استغلالها لخفض مستوى نظام التشغيل Windows إلى إصدارات أقدم، مما يكشف عن مجموعة من الثغرات الأمنية التاريخية التي يمكن استغلالها بعد ذلك للسيطرة الكاملة على النظام. وتقول شركة مايكروسوفت إنها تعمل على عملية معقدة لإصلاح هذه المشكلة بعناية، والتي أطلق عليها اسم “Downdate”.

يقول ألون ليفيف، الباحث في مختبرات SafeBreach الذي اكتشف الخلل، إنه بدأ البحث عن طرق محتملة لشن هجوم تخفيض الإصدار بعد أن رأى أن حملة اختراق مذهلة من العام الماضي كانت تستخدم نوعًا من البرامج الضارة (المعروفة باسم “BlackLotus UEFI bootkit”) والتي تعتمد على تخفيض إصدار مدير تمهيد Windows إلى إصدار قديم معرض للخطر. بعد فحص تدفق تحديث Windows، اكتشف ليفيف مسارًا لتخفيض إصدار Windows بشكل استراتيجي – إما نظام التشغيل بالكامل أو فقط مكونات مختارة على وجه التحديد. ومن هناك، طور هجومًا لإثبات المفهوم استخدم هذا الوصول لتعطيل حماية Windows المعروفة باسم Virtualization-Based Security (VBS) واستهداف التعليمات البرمجية عالية الامتيازات التي تعمل في “نواة” الكمبيوتر الأساسية.

“لقد وجدت ثغرة أمنية لا يمكن اكتشافها على الإطلاق لأنها تتم باستخدام Windows Update نفسه”، هذا ما قاله ليفييف لـ WIRED قبل حديثه في المؤتمر. “من حيث عدم الكشف، لم أقم بإلغاء تثبيت أي تحديث – لقد قمت بتحديث النظام بشكل أساسي على الرغم من أنه تم تخفيض إصداره. لذا فإن النظام لا يدرك تخفيض إصداره ويبدو أنه لا يزال محدثًا.”

إن قدرة ليفيف على تخفيض إصدار نظام التشغيل تأتي من خلل في مكونات عملية تحديث نظام التشغيل Windows. لإجراء ترقية، يضع جهاز الكمبيوتر الخاص بك ما هو في الأساس طلب تحديث في مجلد تحديث خاص. ثم يعرض هذا المجلد على خادم تحديث Microsoft، الذي يتحقق من سلامته ويؤكدها. بعد ذلك، يقوم الخادم بإنشاء مجلد تحديث إضافي لك لا يستطيع أحد غيره التحكم فيه، حيث يضع التحديث وينهيه ويخزن أيضًا قائمة إجراءات – تسمى “pending.xml” – تتضمن خطوات خطة التحديث، مثل الملفات التي سيتم تحديثها ومكان تخزين الكود الجديد على جهاز الكمبيوتر الخاص بك. عند إعادة تشغيل جهاز الكمبيوتر الخاص بك، فإنه يأخذ الإجراءات من القائمة ويقوم بتحديث البرنامج.

الفكرة هي أنه حتى لو تعرض جهاز الكمبيوتر الخاص بك، بما في ذلك مجلد التحديث، للخطر، فلن يتمكن أي مجرم من اختطاف عملية التحديث لأن الأجزاء الحاسمة منها تحدث في مجلد التحديث الذي يتحكم فيه الخادم. ومع ذلك، نظر ليفييف عن كثب إلى الملفات المختلفة في كل من مجلد التحديث الخاص بالمستخدم ومجلد التحديث الخاص بالخادم، ووجد في النهاية أنه على الرغم من أنه لا يستطيع تعديل قائمة الإجراءات في مجلد التحديث الخاص بالخادم بشكل مباشر، إلا أن أحد المفاتيح التي تتحكم فيه – والتي تسمى “PoqexecCmdline” – لم يكن مقفلاً. أعطى هذا ليفييف طريقة للتلاعب بقائمة الإجراءات، ومعها عملية التحديث بأكملها، دون أن يدرك النظام أن هناك أي خطأ.

ومن خلال هذا التحكم، وجد ليفيف استراتيجيات لخفض مستوى العديد من المكونات الرئيسية لنظام التشغيل ويندوز، بما في ذلك برامج التشغيل، التي تنسق مع الأجهزة الطرفية؛ ومكتبات الارتباط الديناميكي، التي تحتوي على برامج النظام والبيانات؛ والأهم من ذلك، نواة NT، التي تحتوي على معظم التعليمات الأساسية لتشغيل الكمبيوتر. ويمكن خفض مستوى كل هذه إلى إصدارات أقدم تحتوي على ثغرات معروفة ومُصحَّحة. بل إن ليفيف ألقى بشبكة أوسع من هناك، للعثور على استراتيجيات لخفض مستوى مكونات أمان ويندوز بما في ذلك نواة Windows Secure؛ ومكون كلمة المرور والتخزين في ويندوز Credential Guard؛ والمشرف الافتراضي، الذي ينشئ ويشرف على الآلات الافتراضية على النظام؛ وVBS، آلية أمان المحاكاة الافتراضية في ويندوز.

لا تتضمن هذه التقنية طريقة للحصول أولاً على إمكانية الوصول عن بُعد إلى جهاز الضحية، ولكن بالنسبة للمهاجم الذي لديه بالفعل إمكانية الوصول الأولي، فقد تتيح له هذه التقنية شن هجوم حقيقي، لأن تحديث Windows هو آلية موثوقة للغاية ويمكنه إعادة تقديم مجموعة كبيرة من الثغرات الخطيرة التي تم إصلاحها بواسطة Microsoft على مر السنين. وتقول Microsoft إنها لم تشهد أي محاولات لاستغلال هذه التقنية.

وقال متحدث باسم مايكروسوفت في بيان لموقع WIRED: “نحن نعمل بشكل نشط على تطوير تدابير التخفيف من أجل الحماية من هذه المخاطر مع اتباع عملية مكثفة تتضمن تحقيقًا شاملاً وتطوير التحديثات عبر جميع الإصدارات المتأثرة واختبار التوافق، لضمان أقصى قدر من حماية العملاء مع تقليل الاضطراب التشغيلي”.

يتضمن جزء من إصلاح الشركة إلغاء ملفات نظام VBS المعرضة للخطر، وهو الأمر الذي يجب أن يتم بعناية وتدريجياً، لأنه قد يتسبب في حدوث مشكلات في التكامل أو إعادة تقديم مشكلات أخرى غير ذات صلة تم معالجتها مسبقًا بواسطة نفس ملفات النظام هذه.

وأكد ليفييف أن هجمات خفض الإصدار تشكل تهديدًا مهمًا يجب على مجتمع المطورين مراعاته، حيث يبحث المتسللون بلا نهاية عن مسارات إلى أنظمة الهدف تكون خفية ويصعب اكتشافها.

فريق التحرير أغسطس 7, 2024 أغسطس 7, 2024
شارك المقال
فيسبوك تويتر واتساب واتساب نسخ الرابط طباعة
شارك
المقال السابق بالون يضرب خط كهرباء في نيو أورليانز يثير تحذيرا بغلي الماء في مساحة كبيرة من المدينة
المقال التالي شاهدوا أغبياء يركبون قطارًا في مترو الأنفاق وسط عاصفة مطيرة في نيويورك في مقطع فيديو مثير
اترك تعليقك اترك تعليقك

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع معنا اخر الاخبار لحظة بلحظة واطلع على ما يحدث في العالم من حولك

ابق على إطلاع

اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد.

اشترك الآن

رائج اليوم

قصف عنيف على خان يونس وسط أنباء عن كمين جديد للمقاومة

9/7/2025-|آخر تحديث: 15:09 (توقيت مكة)قال مراسل الجزيرة إن "مروحيات إسرائيلية تطلق النار بكثافة على خان…

اخر الاخبار منذ 3 أيام

تحدي العميل

تحدي العميل تم تعطيل JavaScript في متصفحك. يرجى تمكين JavaScript للمضي قدما. لا يمكن تحميل…

شركات منذ يومين

توقعات بتراجع إنتاج الكاكاو في غرب أفريقيا بنحو 10%

9/7/2025-|آخر تحديث: 22:11 (توقيت مكة)قال مسؤولون في القطاع الزراعي بغرب أفريقيا إن حصاد الكاكاو في…

اخر الاخبار منذ يومين

استشهاد 39 فلسطينيا في غارات إسرائيلية على منازل وخيام بغزة

9/7/2025-|آخر تحديث: 16:37 (توقيت مكة)استشهد 39 فلسطينيا بينهم أطفال، منذ فجر الأربعاء، بغارات إسرائيلية على…

اخر الاخبار منذ 3 أيام

حزب العمال الكردستاني يسلم أسلحته بالعراق الجمعة

9/7/2025-|آخر تحديث: 18:36 (توقيت مكة)قالت متحدثة باسم حزب المساواة والديمقراطية للشعوب الموالي للأكراد في تركيا،…

اخر الاخبار منذ 3 أيام

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • النشرة البريدية

مقالات ذات صلة

أفضل 17 عروض ألعاب Prime Day Board ومبيعات الألعاب

تقنية

أفضل 22 يوم برايم يوم تتناول أبل على أجهزة iPad و AirPods و MacBooks

تقنية

أفضل صفقات تجميل يوم برايم

تقنية

أفضل 20 صفقات تتبع اللياقة البدنية في Amazon Prime Day و Smart Ring Sales

تقنية

أفضل صفقات كاميرا العمل في اليوم

تقنية

أفضل صفقات كمبيوتر محمول يوم على أجهزة الكمبيوتر التي تستحق الشراء بالفعل

تقنية

أفضل صفقات تلفزيونية يوم برايم لمشاهدة برامجك المفضلة

تقنية

ننسى يوم برايم مع أفضل الصفقات من تجار التجزئة الآخرين

تقنية
مصدرك الأول لآخر الاخبار العالمية
Facebook Twitter Youtube Instagram Linkedin

2023 © المراقب. جميع الحقوق محفوظة.

روابط هامة

  • الرئيسية
  • من نحن
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

أهم الأقسام

  • ثقافة وفنون
  • سياحة وسفر
  • سياسة
  • صحة
  • اقتصاد

نرشح لك

عيار 21 مفاجأة .. أسعار الذهب اليوم السبت 12 يوليو
نادي محمد صلاح يحجب الرقم “20”.. ما السبب؟
من هو دروسكي؟ 5 أشياء يجب معرفتها عن الكوميدي في ألبوم جوستين بيبر “غنيمة” يزحف

صحيفة المراقب هي صحيفة يومية عربية تهتم بآخر اخبار المملكة العربية السعودية والخليج العربي والشرق الأوسط والعالم. تابع معنا اخر اخبار الاقتصاد والرياضة والسياسة واهم القضايا التي تهم المواطن العربي.

Welcome Back!

Sign in to your account

نسيت كلمة المرور؟