الثلاثاء, 13-مايو-2025 الساعة: 11:00 ص - آخر تحديث: 01:50 ص (50: 10) بتوقيت غرينتش
Almotamar English Site
موقع المؤتمر نت
الهاكرز : ثغرة أمنية في نظام ويندوز فيستا



خدمات الخبر

طباعة
إرسال
تعليق
حفظ

المزيد من علوم وتقنية


عناوين أخرى متفرقة


الهاكرز : ثغرة أمنية في نظام ويندوز فيستا

الأربعاء, 28-فبراير-2007
المؤتمرنت - قامت إحدى المنتميات إلى الهاكرز وتدعى جوانا روتوسكا بالادعاء أنها اكتشفت إحدى الثغرات في الخاصية الأمنية (User Account Control) أو (UAC) والمعنية بالتحكم في خصائص حساب المستخدم الموجود في نظام ويندوز فيستا (Windows Vista).

وكانت مايكروسوفت قد أكدت للمستخدمين الذين يعملون بنظام (Windows XP) باستمرار ومن خلال حساب المدير(admin account) أنه باستطاعتهم الدخول لأي منطقة في النظام بحرية تامة.

ولتقليل نسبة المخاطر الأمنية فأن نظام (Vista) يقوم بتشغيل حساب المستخدم الطبيعي بشكل تلقائي ويقوم بإظهار رسائل تأكيد مفاجئة وذلك في حالة طلب القيام بأحد الوظائف الخاصة بحساب المدير مثل التعديل في ملفات النظام.

وقد أكدت روتوسكا أن نظام فيستا عندما يكتشف أن المستخدم يقوم بتشغيل ملف تنصيب عندها يقوم بتحويله تلقائيا إلى النمط الكامل لحساب المدير. وإذا أراد المستخدم تنصيب برنامج جديد فستظهر له رسالة اختيارية وذلك للسماح للبرنامج بإكمال تنصيب امتيازات النظام أو عدم تشغيل البرنامج على الإطلاق.

وقامت روتوسكا بالكتابة عن تلك الثغرة في مدونتها (Invisible Things) (http://theinvisiblethings.blogspot.com) وأكدت أنه إذا قام المستخدم بتنزيل أحد الألعاب الخفيفة المجانية مثل (Tetris) وحاول تنصيبها على الجهاز فيمكنه من خلالها الدخول والتحكم في جميع ملفات النظام كما أنها تقوم بتحميل مشغلات كيرنيل (Kernal). وهنا تتساءل روتوسكا عن السبب في السماح لبرنامج تنصيب لعبة بسيطة مثل (Tetris) في التحكم في ملفات النظام.

وبعد أيام قليلة من المشاركة التي قامت بها روتوسكا والتي أوضحت فيها تلك الثغرة قامت مايكروسوفت بالرد وأكدت أن المشكلة موجودة ولكن أصلها يعود إلى تفضيل مايكروسوفت عمل توازن كبير في نظام فيستا بين خصائص الحماية وخصائص سهولة الاستعمال. وكان هذا السبب الغير مقنع هو الدافع وراء مشاركة أخرى لروتوسكا أكدت فيها أن هذا التفسير غير ملائم وأن مايكروسوفت يجب أن تبذل قصارى جهدها لحل تلك المشكلة بدلا من صرف النظر عنها.
comments powered by Disqus

اقرأ في المؤتمر نت

صادق‮ ‬بن‮ ‬أمين‮ ‬أبوراس - رئيس‮ ‬المؤتمر‮ ‬الشعبي‮ ‬العام30 نوفمبر.. عنوان الكرامة والوحدة

24

أ.د عبدالعزيز صالح بن حبتورالصَّارُوخُ الْيَمَانِيُّ الْعَظِيمُ الذي زَلْزَلَ الكيان

07

قاسم محمد لبوزة*الذكرى العاشرة للعدوان.. والإسناد اليمني لغزة

25

غازي أحمد علي محسن*اليمن قَلَبَ الموازين ويغيّر المعادلات

26

جابر عبدالله غالب الوهباني* عبدالعزيز عبدالغني.. الأستاذ النبيل والإنسان البسيط

22

عبدالقادر بجاش الحيدريالبروفيسور بن حبتور... الحقيقة في زمن الضباب

06

إياد فاضل*في ذكرى الاستقلال

29

أحلام البريهي*نوفمبر.. إرادة شعبٍ لا يُقهَر

29

د. أبو بكر القربيفرحة عيد الاستقلال.. وحزن الحاضر

29

بقلم/ يحيى علي الراعي*ثورة الـ "14" من أكتوبر عنوان السيادة والاستقلال والوحدة

13

عبدالسلام الدباء*المؤتمر الشعبي رائد البناء والتنمية والوحدة

26

أحمد الكحلاني*شجون وطنية ومؤتمرية في ذكرى التأسيس

25

نبيل سلام الحمادي*ميلاد وطن

24

أحمد العشاري*المؤتمر.. حضور وشعبية

24








جميع حقوق النشر محفوظة 2003-2025