0-day في Microsoft DirectShow تؤدي لاختراق جهازك عن بعد!
انتشر في بعض المواقع الصينية استغلال لثغرة 0-day اكتشفت في Microsoft DirectShow تمكن المهاجم من اختراق الجهاز بعد قيام المستخدم بفتح صفحة تحتوي على كود Javascript يستغل خطأ برمجي في المكوّن msVidCtl لتشغيل Shellcode والتحكم بالنظام.
أصابت الثغرة جميع اصدارات نظام Windows XP بما فيهم Microsoft Windows XP SP3 وتم تقييمها على أنها شديدة الخطورة كون الاستغلال صدر قبل معرفة شركة مايكروسوفت بوجود الثغرة ولأنه يتطلّب حركة واحدة فقط من المستخدم لاختراق الجهاز مع العلم أن Microsoft DirectShow هو مشروع Multimedia يستخدمه المطورين في البرمجة والمكوّن المصاب موجود في جميع اصدارات ويندوز XP, ويندوز 2000 بالاضافة الى Windows Server 2003.
كحل مؤقّت يفضّل تعطيل المكوّن msvidctl.dll من الريجستري وذلك بتغيير قيمة Compatibility Flags الى dword:00000400 في المفتاح:
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Internet Explorer > ActiveX Compatibility > {0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}
حتى تاريخ كتابة هذا الخبر لا نستطيع أن نقول لكم يجب التحديث بأسرع وقت ممكن لعدم وجود تحديث بعد!, لكننا ننصح بتحديث مضاد الفايروسات أو برنامج الحماية المستخدم خصوصا اذا كان Internet Security لأن بعضها قادر على منع هذه الأنواع من الهجمات لكنه لا يعتبر حل نهائي للثغرة كما ننصح بتجنب فتح المواقع الغير موثوقة.
لمزيد من المعلومات: ISC.SANS – BID:35558 – الاستغلال
تحديث: شركة مايكروسوفت أكّدت اصابة الاصدارات المذكورة سابقا باستثناء Windows 2000 SP4 مع العلم أن كل من Windows VISTA و Windows Server 2008 غير مصابين بهذه الثغرة.
تحديث 14 يوليو: شركة مايكروسوفت أصدرت ترقيع للثغرة يمكنكم تحميله من هنا أو عن طريق خاصية التحديث التلقائي في نظام ويندوز.
و هذه الثغرة ليست موجودة في ويندوز فيستا أليس كذلك؟
قمت بتجربت الثغرة على windows xp sp3 + IE7عربي وإنجليزي , وعملت بشكل راائع وقوي :p
لكن عند تجربتها على winxp-64bit + IE8 ما يحدث هو عبارة عن كراش للتاب ورسالة بأن هناك خلل حصل له , بدون تنفيذ الشلكود ,
على فكرة , لم أجد مفتاح الريجستري مع متصفح IE8 ولا أدري عن السبب 🙂
دمتم بود ,,
طيب ممكن اعرف ايش هي المواقع
وكيف الطريقه واحنا نحاول نجيب لها مترجم
هذا شيء صعب ان تعرف جميع المواقع فقد تتغير القائمة بين يوم واخر
نصيحة مني استخدم فايرفوكس مع اضافة noscript وقم بالسماح للمواقع الموثوقة فقط.
شكراً لك عبدو على المقالة:)..
بالنسبة لي تركت الاكس بي من ثلاث سنوات تقريباً, الفيستا افضل بأشواط ولكن لا حياة لمن تنادي
يعطييك الف عافيه وتم نشر الخبر بمصردكم وحقوقكم
حتى يقراء الجميع الخبر ويحذر منها ونامل من مايكروسفت
تحديث باسرع وقت لان موظوع الريجستي ما تأكد انه كاف
موفقين !
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
does this vulnerability work in winXP sp2 ?
it seems dangerous
يا شباب الثغرة شغالة على الويندوز اكس بي برو سيرفس باك 2
اخواني انا جايكم بطلب ويا ريت ما تردوني انا اسمي خالد العنزي
اختراق مواقع اجنبيه فقط
وجيت ابي اطلب منكم طلب وانظم إليكم اذا بغيتوني
طلبي ابي اتعلم اختراق الجهاز مثل ما سوه اخونه في شرح في الفديو اختراق الجهاز
انا مابي ايميله اخواني جتني بنت وضافتني من قوقل تقولي تكفى طلبتك انا بنت ومابي انفضح كنت احب واحد وكان يصورني ويضحك علي ولمه قلت له ابي انخطب تعال اخطبني قبل ما يجي نصيبي قالها مستحيل تتدري ليش لئني مصورك يعني نصيحه لا تفضحي روحك
بالله يا شباب احد يرضها ؟؟ إلى ريضها مع احترامي مب رجل
واعطتني ايميله
وعندي اسمه بس ابي امسح هل مقطع
وربي قلبي حن عليها صراحه انا بهدلتها بكلامي الجرح بس كانت نصيحه
يقول المثل : محد يصحه غير بعد علقه او وقعه 🙂
صح يا شباب وابي منكم خدمه يلي يعرف هل طريقه يجيني على الايميل موجود 24 ساعه
او صاحب الفديو يا ريت تجيني او تساعدني دقيت على صدري وادور بهل مواقع محد فادني كله فروخ صراحه وحد عمره 15 سنه يتكلم من خشمه وش تسوي تتحمل
المهم هذا ايميلي ويا ريت واتمنى احد منكم يساعدني
[email protected]
[email protected]
وعليكم السلام أخي..
بعيداً عن ما ذكرت يجب معرفة أن المعلومات التي تنشر في iSecur1ty تستخدم لغرض المعرفة والعلم بالشيء فقط! ونحن لا نساعد أحد أو نشجّعه على القيام باختراق أي شيء بشكل غير قانوني لأي سبب كان.
اذا كانت القصة التي ذكرتها حقيقية فطبعاً لا أحد سيسر مما حصل لكن بنفس الوقت الأمور لا تسير بهذه الطريقة واذا أردت معالجة المشكلة بشكل صحيح فيجب أن تفكر بطريقة عقلانية بعيداً عن الأمور الغير قانونية!