BarakaSoft
01-24-2010, 03:31 PM
http://www.teedoz.com/wp-content/uploads/2008/08/microsoft-blue.png
تم الكشف عن أن مايكروسوفت كانت على علم بالثغرة التي استخدمها المخترقون للقيام بهجمات على مواقع *لشركات أمريكية كبرى مثل جوجل وأدوبي وذلك منذ مايقارب أربعة أشهر لكن الشركة قررت ألا تقوم بإصدار تحديث يصلح الثغرة إلا في شهر فبراير القادم.
عدة جهات أكدت الخبر وكذلك مايكروسوفت بينت أنها علمت بأمر الثغرة منذ عدة أشهر واصفة الثغرة بالتالي: “المخترق الذي ينجح في استغلال هذه الثغرة سيحصل على كافة الصلاحيات التي يحصل عليها المستخدم المسجل دخوله. فإذا كان حساب هذا المستخدم يحوي صلاحيات إدارية فالمخترق أيضاً سيمتلك صلاحيات إدارية ويسيطر على الجهاز بشكل كامل. سيستطيع تنصيب برامج، استعراضات البيانات وحذفها ، أو حتى صنع حسابات جديدة بصلاحيات كاملة”
الثغرة التي عانى منها متصفح مايكروسوفت تمكن المخترقين من تركيب برامج تجسس على أجهزة الموظفين والحصول على معلومات تخص جوجل بالإضافة لمعلومات تخص بعض مستخدمي بريد جيميل
لا يزال نوع البيانات التي سرقها المخترقون من الشركات الاخرى مجهولة، وهي على الأقل 34 شركة تتنوع بين تقنية ومالية ودفاعية.
يذكر أن كثير من الشركات قد تكون لا تعلم إن كان الهجوم استهدفها أم لا كما أن هناك أخرى ليست على استعداد لأن تعلن عن ذلك. وقد كانت جوجل أول من أعلنت عن تعرضها لاختراق وتلتها أدوبي ثم أعلنت شركة حماية أن 34 شركة على الأقل تم اختراقها.
المصدر (http://www.wired.com/threatlevel/2010/01/microsoft-zero-day-flaw)
تم الكشف عن أن مايكروسوفت كانت على علم بالثغرة التي استخدمها المخترقون للقيام بهجمات على مواقع *لشركات أمريكية كبرى مثل جوجل وأدوبي وذلك منذ مايقارب أربعة أشهر لكن الشركة قررت ألا تقوم بإصدار تحديث يصلح الثغرة إلا في شهر فبراير القادم.
عدة جهات أكدت الخبر وكذلك مايكروسوفت بينت أنها علمت بأمر الثغرة منذ عدة أشهر واصفة الثغرة بالتالي: “المخترق الذي ينجح في استغلال هذه الثغرة سيحصل على كافة الصلاحيات التي يحصل عليها المستخدم المسجل دخوله. فإذا كان حساب هذا المستخدم يحوي صلاحيات إدارية فالمخترق أيضاً سيمتلك صلاحيات إدارية ويسيطر على الجهاز بشكل كامل. سيستطيع تنصيب برامج، استعراضات البيانات وحذفها ، أو حتى صنع حسابات جديدة بصلاحيات كاملة”
الثغرة التي عانى منها متصفح مايكروسوفت تمكن المخترقين من تركيب برامج تجسس على أجهزة الموظفين والحصول على معلومات تخص جوجل بالإضافة لمعلومات تخص بعض مستخدمي بريد جيميل
لا يزال نوع البيانات التي سرقها المخترقون من الشركات الاخرى مجهولة، وهي على الأقل 34 شركة تتنوع بين تقنية ومالية ودفاعية.
يذكر أن كثير من الشركات قد تكون لا تعلم إن كان الهجوم استهدفها أم لا كما أن هناك أخرى ليست على استعداد لأن تعلن عن ذلك. وقد كانت جوجل أول من أعلنت عن تعرضها لاختراق وتلتها أدوبي ثم أعلنت شركة حماية أن 34 شركة على الأقل تم اختراقها.
المصدر (http://www.wired.com/threatlevel/2010/01/microsoft-zero-day-flaw)