“فضيحة أمنية” .. ثغرة في جميع برامج مكافحة الفيروسات

قامت مجموعة من الباحثيين الأمنيين بنشر دراسة جديدة أشارت إلى وجود مشكلة في برامج الحماية من الفيروسات قد تسمح للمخترقين بتخطي أنظمة الحماية تلك بسهولة .

المثير في الأمر أن هذه المشكلة ليست محصورة ببرنامج معين بل هي تطال جميع برامج حماية الفيروسات.

والمشكلة هي في الطريقة المتبعة من قبل برامج الحماية (أو أغلبها) فبرامج الحماية تقوم بوضع مايشبه نقاط التفتيش او إضافات بين البرامج وبين نواة ويندوز بحيث تقوم بالتحقق من أي شفرة يتم تنفيذها على مستوى النواة قبل أن تسمح لها بالتنفيذ الفعلي، ولكن ما قام به الباحثون هو أمر يشبه أفلام الخيال العلمي.

حيث قام الباحثون بعمل برنامج يقوم بإرسال شفرة نظيفة إلى أدوات التحقق التي تقوم بحماية نواة النظام وهذا الأمر سيؤدي إلى تجاوز أنظمة الحماية والسماح لها بالتنفيذ، وقبل أن يتم التنفيذ الفعلي للشفرة فسيقوم البرنامج بإستبدال الشفرة النظيفة بآخرى ضارة ولن يكون بإمكان برنامج الحماية عمل أي شيء وقتها لحماية نظامك.

اقرأ المزيد لهذه المشاركة

Advertisements

[0day] ثغرة أمنية خطيرة في متصفح السفاري

ذكر موقع secunia المختص في أمن المعلومات أن متصفح السفاري لنسخة الويندوز وبالتحديد النسخة رقم 4.05 تحتوي على ثغرة أمنية يمكن من خلالها اختراق أجهزة المستخدمين، وتحدث عملية الاختراق عند إغلاق نافذة منبثقة تظهر في أحد المواقع المزيفة، الثغرة لا زالت موجودة ولم يتم إصدار تحديث لمتصفح السفاري، وينصح موقع بعدم زيارة المواقع غير الموثوق بها، ويشمل التحذير أيضا النقر على الروابط غير الموثوق بها.

علما بأنه يوجد احتمالية وجود الثغرة على نسخ السفاري الأخرى وبالتحديد على أنظمة الماك.

المصدر

ثغرة DoS في متصفحي FireFox و Safari

بسم الله الرحمن الرحيم

انتشر استغلال لثغرة حجب خدمة (DoS) في الدالة window.print() لكل من متصفح firefox 3.6.3 و safari 4.0.5 عن طريق فتح صفحة انترنت تؤدي إلى فتح نافذة الطباعة بشكل متكرر مما يسبب تحطم المتصفح بالكامل

لتجربة متصفحك اضغط هنا:

DOS Test

توضيح:

صفحة التجريب مفتوحة على استظافة مجانية، و هي للتجريب فقط و ليست تابعة للموقع كفرع بتاتا ، بل هي مجرد صفحة تجارب فتحتها لمثل هذه التجارب و التوضيحات


لرؤية كود الاتسغلال:

Exploit-db

[فيديو] ثغرة خطيرة في “فيسبوك” تطيح بالخصوصية

https://i0.wp.com/www.aitnews.com/files/fb_privacy_587197757.jpg

ترددت في الآونة الأخيرة شائعات حول إمكانية تجسس مستخدمي الموقع الاجتماعي “فيسبوك”facebook.com على محادثات ومعلومات الأصدقاء، وأنشطتهم المختلفة من خلال خدعة بسيطة اعتماداً على ثغرة أمنية خطيرة تنتهك خصوصية الموقع الاجتماعي الأول في العالم.

وذكر موقع “تيك كرانش” التقني العالمي أن أحد المتخصصين من فريق العمل لديه اختبر بنفسه هذه الثغرة وتأكد من صحتها، حيث يمكن استخدام هذه الثغرة الخطيرة بكل بساطة بشكل يقارب استعراض المستخدم لإعدادات الخصوصية في ملفه الشخصي، وبعبارة أخرى هناك ميزة في إعدادات الخصوصية تسمح للآخرين بانتهاكها.

ولتسليط الضوء على خطورة الأمر قام موقع “تيك كرانش” techcrunch.com بعرض مقطع فيديو على يوتيوب لحماية المستخدمين من هذه الثغرة وحث “فيسبوك” على حلها في أسرع وقت.
اقرأ المزيد لهذه المشاركة

%d مدونون معجبون بهذه: