تحذير: تؤثر ثغرة uac الجديدة على جميع إصدارات Windows
جدول المحتويات:
فيديو: How To Turn Off User Account Control(UAC) On Windows 10 ? 2024
لا يوجد نظام تشغيل مقاوم للتهديد ويعرف كل مستخدم ذلك. هناك معركة دائمة بين شركات البرمجيات ، من ناحية ، والمتسللين ، من ناحية أخرى. يبدو أن هناك العديد من نقاط الضعف التي يمكن للمتسللين الاستفادة منها ، لا سيما عندما يتعلق الأمر بنظام التشغيل Windows.
في بداية شهر آب (أغسطس) ، أبلغنا عن عمليات SilentCleanup الخاصة بنظام التشغيل Windows 10 والتي يمكن استخدامها من قبل المهاجمين للسماح للبرامج الضارة بالمرور عبر بوابة UAC إلى كمبيوتر المستخدمين. وفقًا للتقارير الحديثة ، ليس هذا هو الضعف الوحيد الذي يختبئ في Windows UAC.
تم اكتشاف تجاوز UAC جديد مع امتيازات مرتفعة في جميع إصدارات Windows. جذور مشكلة عدم الحصانة هذه في متغيرات بيئة نظام التشغيل ، وتتيح للمتسللين التحكم في العمليات الفرعية وتغيير متغيرات البيئة.
كيف تعمل مشكلة عدم حصانة UAC الجديدة هذه؟
البيئة هي مجموعة من المتغيرات التي تستخدمها العمليات أو المستخدمين. يمكن تعيين هذه المتغيرات بواسطة المستخدمين أو البرامج أو نظام التشغيل Windows نفسه ودورهم الرئيسي هو جعل عمليات Windows مرنة.
متغيرات البيئة التي تحددها العمليات متاحة لتلك العملية وأطفالها. البيئة التي تم إنشاؤها بواسطة متغيرات العملية هي بيئة متقلبة ، موجودة فقط أثناء تشغيل العملية ، وتختفي تمامًا ، ولا تترك أي أثر على الإطلاق ، عندما تنتهي العملية.
يوجد أيضًا نوع ثاني من متغيرات البيئة ، الموجودة في النظام بأكمله بعد كل عملية إعادة تشغيل. يمكن تعيينها في خصائص النظام بواسطة المسؤولين ، أو مباشرة عن طريق تغيير قيم التسجيل تحت مفتاح البيئة.
يمكن للمتسللين استخدام هذه المتغيرات لمصلحتهم. يمكنهم استخدام نسخ مجلد C: / Windows الضارة وخداع متغيرات النظام في استخدام الموارد من المجلد الضار ، مما يتيح لهم إصابة النظام بـ DLLs الضارة ، وتجنب اكتشافهم بواسطة برنامج مكافحة الفيروسات الخاص بالنظام. أسوأ جزء هو أن هذا السلوك لا يزال نشطًا بعد كل إعادة تشغيل.
توسيع متغير البيئة في Windows يسمح للمهاجم بجمع معلومات حول نظام ما قبل الهجوم ، وفي نهاية المطاف يتحكم بشكل كامل ومستمر في النظام في وقت الاختيار من خلال تشغيل أمر واحد على مستوى المستخدم ، أو بدلاً من ذلك ، تغيير مفتاح تسجيل واحد.
يتيح هذا المتجه أيضًا رمز المهاجم في شكل DLL للتحميل إلى العمليات المشروعة للبائعين الآخرين أو نظام التشغيل نفسه والتخلي عن إجراءاته كإجراءات العملية المستهدفة دون الحاجة إلى استخدام تقنيات حقن الأكواد البرمجية أو استخدام عمليات معالجة الذاكرة.
لا تعتقد Microsoft أن مشكلة عدم الحصانة هذه تشكل حالة طوارئ أمنية ، ولكنها مع ذلك ستقوم بتصحيحها في المستقبل.
تحذير: سيؤدي التنسيق إلى مسح جميع البيانات الموجودة على هذا القرص
هل قمت بإدخال محرك أقراص فقط لكي لا تتمكن من فتحه ومشاهدة تحذير: التنسيق سيؤدي إلى مسح جميع البيانات الموجودة على هذا القرص؟ حسنًا ، لا تحتاج إلى تنسيقه.
تحديث برنامج Flash player kb4018483 يبرز مشكلات أمان شديدة تؤثر على جميع إصدارات Windows
قامت Microsoft مؤخرًا بنشر تحديث Flash Player مهم لنظام التشغيل Windows 8.1 وجميع إصدارات نظام التشغيل Windows 10. يقوم تحديث Flash Player KB4018483 بتصحيح سلسلة من الثغرات الأمنية الشديدة التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد على الأجهزة المتأثرة. بمعنى آخر ، يجب عليك تنزيل KB4018483 في أقرب وقت ممكن. يمكن أن تسمح الثغرات الأمنية الحديثة للمهاجمين بأخذ ...
ما هو تحذير تحذير Microsoft على الحافة وكيفية إزالته
الخداع والاحتيال عبر الإنترنت ، بشكل عام ، ليست شائعة كما كانت في الأيام السابقة. ومع ذلك ، فمنذ وصولها إلى سوق المتصفح ، تحظى فخر Microsoft ، Edge ، باهتمام المحتالين ببطء. واحدة من أكثر النوافذ المنبثقة الخبيثة والاحتيالية يمكن التعرف عليها بسهولة من خلال تنبيه الفيروسات المزعوم. هذا على ما يبدو حدث شائع في ...
