مدونتي: ثغرة خطيرة في ويندوز

المواضيع

الخميس، 3 مايو 2012

ثغرة خطيرة في ويندوز


بما أن ويندوز قوة، سرعة، حماية (هذه الكلمات لم أقلها أنا نقلتها من ميكروسوفت) سأترك نتائج لتجربة قمت بها و قد قرأتها منذ مدة لكن هي قديمة يمكن أن ميكرسوفت نسيت التحكم في أضرارها وهي طريقة لإضافة مستخدم مدير لنضام دون الدخول إلى النضام أوعدم وجود صلاحية لفعل ذالك . الكل يعرف أنه يمكن إزالة كلمة المرور لأي مستخدم لويندوز أو معرفة كلمة المرور لؤلائك المستخدمين عبر برامج تمكن من ذالك لكن هذه الطريقة مهمة لأنها من جهة تعرف أن ويندوز عاجز عن حماية نفسه ومن جهة يمكن أن نحتجها ليوم وأخيرا عمل باب سرية لدخول للحاسوب عندما نحتاجه لكن سأركز على النقطة الأولى وأضغط على الجرح.
الكل يعرف عند إستخدام ويندوز يوجد خيار إتاحة (accessibility‏) وهي طريقة وصول أو إعانة لإستعمال النضام لمن لا يستطيع وبما أن ويندوز مؤدب يتركها متاحة عند طلب كلمت المرور لاكن وقفة نتذكر هذا جيد لؤلائك الأشخاص لكن ليس جيد إذا كانت تلك الإضفات يمكن أن تكون سبب في ثغرة لنضام.

magnify ضعف البصر في ويندوز مشكلة ثغرة لنضام
هي مكبرة تستعمل لتكبير بمن تمر به الفأرة هي شيء مستحسن لضعاف البصر لكن سنفكر كيف يعمل هذا، عندما نضغط لطلب تلك المكبرة مثل جميع أنضمة التشغيل هي برامج لها مكان لتشغيلها ولها مستخدم يحدد صلاحيتها أليس كذالك. لكن السؤال الأن ما هو المستخدم الذي نفذ الأمر إذا نحن لم نزل لم نضع كلمة المرور؟ منطقيا المستخدم يجب عليه ألا يملك الصلاحية لعمل الكثير غير الأشياء البسيطة.
إذن لنجرب من هو ذالك المستخدم الذي يقوم بأمر طلب تلك البرامج.
1 – نقوم بتحميل توزيعة لينوكس تمكننا من الوصول إلى ملفات نضام ويندوز كنضام دون تنصيب مثل أبونتو.
2 – نقوم بالإقلاع به كنضام بدون تنصيب في أي حالة كقرص أو ذاكرة usb
3 – علينا الوصول إلى C:\Windows\System32
4 – نقوم بعمل نسخة إحتياطية لملف Magnify.exe مثل Magnify.exe.bak
5 – نقوم بإزالة Magnify.exe
copy cmd magnify ضعف البصر في ويندوز مشكلة ثغرة لنضام
6 – نقوم بعمل نسخة ل cmd.exe ونغير إسمه إلى Magnify.exe
7 – نعيد تشغيله ونترك ليتم تشغيل ويندوز
win7 ضعف البصر في ويندوز مشكلة ثغرة لنضام
8 – الأن نعيد طلب المكبرة
cmd to magnify ضعف البصر في ويندوز مشكلة ثغرة لنضام
يضهر أنها ضهرة نافذة جميلة سوداء بكتابة بيضاء تستعمل لأشياء ذالت أهمية ، وبهما أنه بدأت في system32 بدون طلب أي شيء يلاحض أنه مستخدم متمكن بدون كلمة مرور لنجرب ما يمكن عمله
نكتب regedit
regedit fail ضعف البصر في ويندوز مشكلة ثغرة لنضام
يضهر أن هذا بدء يعجبني نجرب طلب برنامج يوجد
firefox system ضعف البصر في ويندوز مشكلة ثغرة لنضام
أعرف أنه ممتع عمل هذه الأشياء لكن أخر شيء نجرب explorer.exe
explorer win7 ضعف البصر في ويندوز مشكلة ثغرة لنضام
يضهر أنه لا يعمل جيدا لذلك أخيرا نضيف مستخدم جديد بإستعمال الأوامر
net user /add name_user
net localgroup /add administrators name_user
net user name_user *
user new win7 ضعف البصر في ويندوز مشكلة ثغرة لنضام
والأن تصفيق بطيء لميكرسوفت. حاليا لدينا مستخدم مفعل في النضام لا نحتاج إلى لإعادة تشغيل النضام والجيد أنه مستخدم مدير حاسوب يمكن عمل ما يريد
أترك لكم الحكم وأذكر أنه تمت التجربة في ويندوز النسخة السابعة ومتيقن من عمله في xp و vista و 2008

منقووول
المصدر :
http://www.arlinux.net/%D8%B6%D8%B9%D9%81-%D8%A7%D9%84%D8%A8%D8%B5%D8%B1-%D9%81%D9%8A-%D9%88%D9%8A%D9%86%D8%AF%D9%88%D8%B2-%D9%85%D8%B4%D9%83%D9%84%D8%A9-%D8%AB%D8%BA%D8%B1%D8%A9-%D9%84%D9%86%D8%B6%D8%A7%D9%85/
مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)