حفره های امنیتی ویندوز xp

**SR72** · 06-04-2008, 09:10

سلام خدمت عزیزان .

همونطور که میدونید ویندوز xp دارای حفره های امنیتی زیادی هست . یعنی یه سری bug های تصحیح نشده در اون وجود داره که تعدادشون از انگشتای دست میزنه بالا .
حالا این تاپیکو زدم که هم بدونید که ویندوز چه ضعف های امنیتیی داره که بعدا براتون مشکل ساز نشه !
و اینکه بعضی بحث ها حول ویندوز اکسپی از اون استفاده کنن .

حفره های امنیتی ذکر شده حتما مربوط به آخرین نسخه ویندوز xp یعنی sp3 نباشد .
حتی المکان service pack مربوطه را ذکر کنید .
قبل از آوردن یک ضعف امنیتی , مطمئن شوید قبلا توسط دوستان ذکر نشده .

**SR72** · 06-04-2008, 09:16

این حفره در تمامی ویندوزهای 2000 و XP و 2003 وجود دارد و کلیه نسخه های آنها از قبیل XP سرویس پک 2 نسبت به این نوع حمله آسیب پذیر می باشند.
در زیر اطلاعات تکمیلی این حفره آمده است:
نام حفره: Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability

دسترسی: Local
کلاس: Design Error
تاریخ گزارش: Dec 01, 2005
نسخه های آسیب پذیر: تمامی نسخه های Microsoft Windows حتی نسخه های Service Pack آن از قبیل:

Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Professional SP2
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP2
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows Server 2003 Web Edition SP1
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition SP1
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition SP1
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server All SP
+ Avaya DefinityOne Media Servers
+ Avaya IP600 Media Servers
+ Avaya S3400 Message Application Server
+ Avaya S8100 Media Servers
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional All SP
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server All SP
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server All SP

این حفره در یکی از توابع فایل kernel32.dll به نام CreateRemoteThread وجود دارد. هنگامی که یک process درون حافظه با قابلیت نوشتن باز شود و تابع CreateRemoteThread به صورت غیر استاندارد فراخوانی شود موجب Crash کردن و در نتیجه غیر فعال شدن پروسه می شود. این روش غیر فعال سازی در تمام سطوح کاربری ویندوز از قبیل Guest انجام پذیر می باشد و عملا فایل Lsass.exe فاقد کنترل سطح دسترسی می شود.این حفره می تواند توسط هکرها به منظور از کاراندازی آنتی ویروس ها و فایروال ها استفاده گردد.
این حفره توسط Microsoft و سایت های امنیتی نظیر SecurityFocus نیز تایید شده است

**Ar@m** · 06-04-2008, 18:57

مرسی از این تاپیکا دوست دارم خیلی!
یه سوال:
اگه من بخوام ویندوزی نصب کنم که بیشترین باگ رو داشته باشه چی بهتره؟

**SR72** · 07-04-2008, 09:40

نوشته شده توسط Ar@m [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرسی از این تاپیکا دوست دارم خیلی!
یه سوال:
اگه من بخوام ویندوزی نصب کنم که بیشترین باگ رو داشته باشه چی بهتره؟

ویندوز Xp professional ... نه سرویس پک یک ... یه چیزی حول و حوش 70 تا باگ شناخته شده داره !
البته Sp3 که آخرین نسخش هست هنوز باگ داره !

**SR72** · 07-04-2008, 13:19

حفره ی امنیتی دسترسی به usser های administrator :

به این طریق که هنگام load شدن ویندوز , از hot key ی ویندوز+u که سبب باز شدن برنامه ی narrator و utility manager میشه . که با کلیک بر روی لینک درون این پنجره , یک internet Explorer باز شده .. و از این طریق میتونید به هر usser دسترسی داشته باشید . ( sp1 و sp2 )

**SR72** · 07-04-2008, 14:03

این ایراد ویندوز به دست یک هندی کشف شده است.لازم به ذکر است که هندی ها و پاکستانی ها افرادی باهوش و هکرهای خیلی خوبی داره.
این هندی معتقد است که کسی قادر به ساخت فولدری با نام "con" در هیچ جای ویندوز نیست.خودتون امتحان کنید.بیل گیتس و تیم بیل نتوانسته توضیحی برای این ضعف بدهد. و فعلا ضایع شده.!!!
حتی در آخرین نسخه یعنی Sp3 این کار شدنی نیست ......

**SR72** · 07-04-2008, 14:34

یک کارشناس امنیتی موفق به شناسایی حفره امنیتی خطرناکی در فن‌آوری به کار رفته در سیستم‌عامل ویندوز به منظور اتصال بی ‌بسیم به اینترنت، شده‌ است.
این حفره امنیتی که نخستین بار در همایش هکرهای اشموکن در شهر واشنگتن آمریکا مطرع شده ‌است، به روشی که سیستم‌ عاملهای ویندوز 2000‬ وهمچنین ویندوز XP در رایانه‌های لپ ‌تاپ برای اتصال بی ‌سیم و خودکار به اینترنت از آن استفاده می‌کنند، بازمی‌ گردد.
سیستم‌عامل ویندوز دارای فن ‌آوری است که به منظور تسهیل اتصال اینترنت برای کاربران، در هنگام روشن شده رایانه لپ ‌تاپ به صورت خودکار جستجو برای شناسنایی شبکه ‌های اتصالات بی‌ سیم اینترنتی موسوم به Wi-Fi را آغاز کرده و در صورت عدم شناسایی هیچ شبکه اینترنتی در محیط، تلاش می‌ کند از آخرین شبکه مورد استفاده قرار گرفته توسط همان رایانه برای اتصال بی ‌سیم به اینترنت استفاده کند.
سیستم‌عامل ویندوز سپس آدرس و مشخصات این شبکه اینترنتی را برای تمامی رایانه‌های موجود در فاصله ‌ای مشخص از خود ارسال می‌کند که هکرها با استفاده از همین نکته می‌ توانند از رایانه خود با استفاده از یک شبکه محلی بی‌ سیم به رایانه‌های مجاور راه پیدا کنند.
به گفته کارشناسان، رایانه‌های استفاده ‌کننده از فایروالهای پیشرفته و همچنین سیستم عاملهای ویندوز XP مجهز به سرویس پک2 در برابر حفره امنیتی تازه شناسایی شده مقاوم هستند.
شرکت مایکروسافت با تایید شناسایی این ایراد امنیتی در سیستم عامل ویندوز اعلام کرده‌است که در مجموعه بعدی نرم افزارهای اصلاحی خود، وصله برطرف‌ کننده آن را منتشر خواهد کرد

**lord_ashkan_z** · 07-04-2008, 22:16

سلام.

با تشكر فراوان از دوستان به خصوص SR72 .

البته بعضي از افراد با دستكاري در سورس ويندوز xp بعضي از حفره هاي موجود را بسته اند.
مثلا خود من ويندوزي كه دارم كه صفحه keyboard اصلاح فارسي داره. چون در بسياري از ويندوزها براي زدن ژ بايد كليد تركيبي shift+‍c را زد. و همچنين بسياري از حفره هاي امنيتي را بهبود بخشيده.(خدا پدر اصلاح كننده اش را بيامرزه)
البته اين ويندوزهايي كه 3 تا 100 دور ميدون ها مي دن از اون جمله ويندوزهايي هستند كه خدا مي دونه چندتا حفره و باگ دارند. البته اين كه شما مي گوييد مثلا win xp professional ، هفتاد تا باگ و حفره داره با توجه به رايتي بودن نسخه هاي در دسترس ما بالاي 100 حفره است.

**mahdy_system** · 12-04-2008, 20:20

به نظر من این چیز های که شما می گید اصلاً به درد نمی خوره

یعنی فکر نکن کسی بتونه ازش استفاده کنه

آخه اومدید یه حفره ای گفتید که برای سال 2005 ، حالا اون هیچ اصلاً شما بر دارید برای یک دقیقه پیش رو بگید چه فایده ای داره؟

اگر می خواید مفید باشه و به درد دیگران بخوره شما باید یا پیچ های اون ها رو بزارید یا اکسپرید اون ها رو که به درد یکی بخوره و اگر همین جوری بخواید حالت خبر باشه و خبر بدید که اگر حفره بزرگ باشه همه جا گفته می شه نمی خواد که این جا ما دوباره بگیم .

**SR72** · 14-04-2008, 08:49

نوشته شده توسط mahdy_system [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به نظر من این چیز های که شما می گید اصلاً به درد نمی خوره

یعنی فکر نکن کسی بتونه ازش استفاده کنه

آخه اومدید یه حفره ای گفتید که برای سال 2005 ، حالا اون هیچ اصلاً شما بر دارید برای یک دقیقه پیش رو بگید چه فایده ای داره؟

اگر می خواید مفید باشه و به درد دیگران بخوره شما باید یا پیچ های اون ها رو بزارید یا اکسپرید اون ها رو که به درد یکی بخوره و اگر همین جوری بخواید حالت خبر باشه و خبر بدید که اگر حفره بزرگ باشه همه جا گفته می شه نمی خواد که این جا ما دوباره بگیم .

جناب مهدی باید بگم که اولا اینکه همه از ویندوز xp sp3 که استفاده نمیکنن ؟
بعد از این هم .. لابد یه چیز بدرد بخوری هم هست که گفته شده .. در ضمن من انتظار داشتم شما مطلب رو کامل کنید .. ممنون ...
پچ ها رو هم لینکشو میزارم ..

نام تاپيک: حفره های امنیتی ویندوز xp

اختيارات تاپيک

حفره های امنیتی ویندوز xp

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن