السبت, 01-أبريل-2023 الساعة: 04:51 م - آخر تحديث: 03:13 ص (13: 12) بتوقيت غرينتش
Almotamar English Site
موقع المؤتمر نت
الهاكرز : ثغرة أمنية في نظام ويندوز فيستا



خدمات الخبر

طباعة
إرسال
تعليق
حفظ

المزيد من علوم وتقنية


عناوين أخرى متفرقة


الهاكرز : ثغرة أمنية في نظام ويندوز فيستا

الأربعاء, 28-فبراير-2007
المؤتمرنت - قامت إحدى المنتميات إلى الهاكرز وتدعى جوانا روتوسكا بالادعاء أنها اكتشفت إحدى الثغرات في الخاصية الأمنية (User Account Control) أو (UAC) والمعنية بالتحكم في خصائص حساب المستخدم الموجود في نظام ويندوز فيستا (Windows Vista).

وكانت مايكروسوفت قد أكدت للمستخدمين الذين يعملون بنظام (Windows XP) باستمرار ومن خلال حساب المدير(admin account) أنه باستطاعتهم الدخول لأي منطقة في النظام بحرية تامة.

ولتقليل نسبة المخاطر الأمنية فأن نظام (Vista) يقوم بتشغيل حساب المستخدم الطبيعي بشكل تلقائي ويقوم بإظهار رسائل تأكيد مفاجئة وذلك في حالة طلب القيام بأحد الوظائف الخاصة بحساب المدير مثل التعديل في ملفات النظام.

وقد أكدت روتوسكا أن نظام فيستا عندما يكتشف أن المستخدم يقوم بتشغيل ملف تنصيب عندها يقوم بتحويله تلقائيا إلى النمط الكامل لحساب المدير. وإذا أراد المستخدم تنصيب برنامج جديد فستظهر له رسالة اختيارية وذلك للسماح للبرنامج بإكمال تنصيب امتيازات النظام أو عدم تشغيل البرنامج على الإطلاق.

وقامت روتوسكا بالكتابة عن تلك الثغرة في مدونتها (Invisible Things) (http://theinvisiblethings.blogspot.com) وأكدت أنه إذا قام المستخدم بتنزيل أحد الألعاب الخفيفة المجانية مثل (Tetris) وحاول تنصيبها على الجهاز فيمكنه من خلالها الدخول والتحكم في جميع ملفات النظام كما أنها تقوم بتحميل مشغلات كيرنيل (Kernal). وهنا تتساءل روتوسكا عن السبب في السماح لبرنامج تنصيب لعبة بسيطة مثل (Tetris) في التحكم في ملفات النظام.

وبعد أيام قليلة من المشاركة التي قامت بها روتوسكا والتي أوضحت فيها تلك الثغرة قامت مايكروسوفت بالرد وأكدت أن المشكلة موجودة ولكن أصلها يعود إلى تفضيل مايكروسوفت عمل توازن كبير في نظام فيستا بين خصائص الحماية وخصائص سهولة الاستعمال. وكان هذا السبب الغير مقنع هو الدافع وراء مشاركة أخرى لروتوسكا أكدت فيها أن هذا التفسير غير ملائم وأن مايكروسوفت يجب أن تبذل قصارى جهدها لحل تلك المشكلة بدلا من صرف النظر عنها.
comments powered by Disqus

اقرأ في المؤتمر نت

صادق‮ ‬بن‮ ‬أمين‮ ‬أبوراس - رئيس‮ ‬المؤتمر‮ ‬الشعبي‮ ‬العام الوهج‮ ‬السبتمبري‮ ‬الأكتوبري‮ ‬العظيم

25

أ.د. عبدالعزيز صالح بن حبتورالإعلامي اليساري الكبير سعيد الجناحي المتميز بفكره وكتبه ومواقفه

29

غازي‮ ‬أحمد‮ ‬علي محسن‮ ❊‬ استحقاقات‮ ‬الصمود‮ ‬والانتصار

27

يحيى علي نوريإنها لحظات لليمن الجديد الديمقراطي الموحد

22

علي البعدانيوطنية أبو راس لا تحتاج شهادة (بياعي) الإحداثيات!!

20

توفيق‮ ‬عثمان‮ ‬الشرعبي غياب الأحزاب وصمود المؤتمر

13

فريق‮ ‬ركن‮ ‬الدكتور‮/ ‬قاسم‮ ‬لبوزة‮ ❊‬ لبوزة يكتب في عيد 14 اكتوبر.. ‮ ‬أكتوبر‮ ‬وضرورة‮ ‬تصحيح‮ ‬المواقف

10

م‮. ‬هشام‮ ‬شرف‮ ‬عبدالله‮ ❊‬‬‬‬‬المؤتمر‮.. ‬عقود‮ ‬من‮ ‬الإنجازات‮ ‬التنموية‮ ‬والسياسية‬‬‬‬‬

31

الشيخ‮ ‬أكرم‮ ‬علي‮ ‬الشعيري‮ ❊‬‬‬‬‬ سلام ومحبة

31

هاشم‮ ‬سعد‮ ‬بن‮ ‬عايود‮ ‬السقطري‮ ❊ذكرى‮ ‬تأسيس‮ ‬المؤتمر‮ ‬والميثاق‮ ‬الوطني‬‬‬‬

26

الشيخ جابر عبدالله غالب الوهباني ❊(الميثاق الوطني) المرجعية الحقيقية للخروج من الأزمات

25

فاطمة الخطري*المؤتمر.. منطلق البناء والتنمية والديمقراطية

25

علي‮ ‬ناصر‮ ‬محمد ذكرى‮ ‬أربعة‮ ‬عقود‮ ‬على‮ ‬تأسيس‮ ‬المؤتمر‮ ‬الشعبي‮ ‬العام‮

25

د. عبدالخالق هادي طوافبطاقة معايدة لليمن الموحد

24








جميع حقوق النشر محفوظة 2003-2023