ويندوز ٧ والكشف عن ثغرة zero-day

انتشر في اليومين الماضيين خبر عن انتشار ثغرة في أنظمة وندوز ٧ و server 2008 ، الثغرة مازالت في طور zero-day اي لم يكتشف الاجراء المضاد لها، وقد كشف موقع VUPEN عن هذه الثغرة وصنفها على انها من نوع buffer overflow، وان سببها في احد دوال الكيرنل Win32k.sys.

الجميل انه لايوجد استغلال خارجي لهذه الثغرة حتى الان ولكن اذا تمكن المخترق من الوصول الى الشبكة داخليا فانه باستطاعته ان يصل ايضا الى حساب مسوؤل النظام واستنزاف موارد الشبكة حينها، وفي تعليق في موقع اي سيكورتي بان هذه الثغرة لاتضر المستخدم العادي ولكنها خطرة للسيرفرات الداخلية خصوصا اذا انتشر الاستغلال بشكل علني .

مزيد من المعلومات: VUPEN/ADV-2010-2029