تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 1 از 2 12 آخرآخر
نمايش نتايج 1 به 10 از 11

نام تاپيک: حفره های امنیتی ویندوز xp

  1. #1
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    11 حفره های امنیتی ویندوز xp

    سلام خدمت عزیزان .

    همونطور که میدونید ویندوز xp دارای حفره های امنیتی زیادی هست . یعنی یه سری bug های تصحیح نشده در اون وجود داره که تعدادشون از انگشتای دست میزنه بالا .
    حالا این تاپیکو زدم که هم بدونید که ویندوز چه ضعف های امنیتیی داره که بعدا براتون مشکل ساز نشه !
    و اینکه بعضی بحث ها حول ویندوز اکسپی از اون استفاده کنن .



    حفره های امنیتی ذکر شده حتما مربوط به آخرین نسخه ویندوز xp یعنی sp3 نباشد .
    حتی المکان service pack مربوطه را ذکر کنید .
    قبل از آوردن یک ضعف امنیتی , مطمئن شوید قبلا توسط دوستان ذکر نشده .

  2. #2
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    پيش فرض

    این حفره در تمامی ویندوزهای 2000 و XP و 2003 وجود دارد و کلیه نسخه های آنها از قبیل XP سرویس پک 2 نسبت به این نوع حمله آسیب پذیر می باشند.
    در زیر اطلاعات تکمیلی این حفره آمده است:
    نام حفره: Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability

    دسترسی: Local
    کلاس: Design Error
    تاریخ گزارش: Dec 01, 2005
    نسخه های آسیب پذیر: تمامی نسخه های Microsoft Windows حتی نسخه های Service Pack آن از قبیل:


    Microsoft Windows XP Tablet PC Edition SP2
    Microsoft Windows XP Tablet PC Edition SP1
    Microsoft Windows XP Tablet PC Edition
    Microsoft Windows XP Professional SP2
    Microsoft Windows XP Professional SP1
    Microsoft Windows XP Professional
    Microsoft Windows XP Media Center Edition SP2
    Microsoft Windows XP Media Center Edition SP1
    Microsoft Windows XP Media Center Edition
    Microsoft Windows XP Home SP2
    Microsoft Windows XP Home SP1
    Microsoft Windows XP Home
    Microsoft Windows Server 2003 Web Edition SP1
    Microsoft Windows Server 2003 Web Edition
    Microsoft Windows Server 2003 Standard Edition SP1
    Microsoft Windows Server 2003 Standard Edition
    Microsoft Windows Server 2003 Enterprise Edition SP1
    Microsoft Windows Server 2003 Enterprise Edition
    Microsoft Windows Server 2003 Datacenter Edition SP1
    Microsoft Windows Server 2003 Datacenter Edition
    Microsoft Windows 2000 Server SP4
    Microsoft Windows 2000 Server All SP
    + Avaya DefinityOne Media Servers
    + Avaya IP600 Media Servers
    + Avaya S3400 Message Application Server
    + Avaya S8100 Media Servers
    Microsoft Windows 2000 Professional SP4
    Microsoft Windows 2000 Professional All SP
    Microsoft Windows 2000 Datacenter Server SP4
    Microsoft Windows 2000 Datacenter Server All SP
    Microsoft Windows 2000 Advanced Server SP4
    Microsoft Windows 2000 Advanced Server All SP



    این حفره در یکی از توابع فایل kernel32.dll به نام CreateRemoteThread وجود دارد. هنگامی که یک process درون حافظه با قابلیت نوشتن باز شود و تابع CreateRemoteThread به صورت غیر استاندارد فراخوانی شود موجب Crash کردن و در نتیجه غیر فعال شدن پروسه می شود. این روش غیر فعال سازی در تمام سطوح کاربری ویندوز از قبیل Guest انجام پذیر می باشد و عملا فایل Lsass.exe فاقد کنترل سطح دسترسی می شود.این حفره می تواند توسط هکرها به منظور از کاراندازی آنتی ویروس ها و فایروال ها استفاده گردد.
    این حفره توسط Microsoft و سایت های امنیتی نظیر SecurityFocus نیز تایید شده است

  3. #3
    حـــــرفـه ای Ar@m's Avatar
    تاريخ عضويت
    Nov 2006
    پست ها
    3,300

    پيش فرض

    مرسی از این تاپیکا دوست دارم خیلی!
    یه سوال:
    اگه من بخوام ویندوزی نصب کنم که بیشترین باگ رو داشته باشه چی بهتره؟

  4. #4
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    پيش فرض

    مرسی از این تاپیکا دوست دارم خیلی!
    یه سوال:
    اگه من بخوام ویندوزی نصب کنم که بیشترین باگ رو داشته باشه چی بهتره؟
    ویندوز Xp professional ... نه سرویس پک یک ... یه چیزی حول و حوش 70 تا باگ شناخته شده داره !
    البته Sp3 که آخرین نسخش هست هنوز باگ داره !

  5. #5
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    پيش فرض

    حفره ی امنیتی دسترسی به usser های administrator :

    به این طریق که هنگام load شدن ویندوز , از hot key ی ویندوز+u که سبب باز شدن برنامه ی narrator و utility manager میشه . که با کلیک بر روی لینک درون این پنجره , یک internet Explorer باز شده .. و از این طریق میتونید به هر usser دسترسی داشته باشید . ( sp1 و sp2 )

  6. #6
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    پيش فرض

    این ایراد ویندوز به دست یک هندی کشف شده است.لازم به ذکر است که هندی ها و پاکستانی ها افرادی باهوش و هکرهای خیلی خوبی داره.
    این هندی معتقد است که کسی قادر به ساخت فولدری با نام "con" در هیچ جای ویندوز نیست.خودتون امتحان کنید.بیل گیتس و تیم بیل نتوانسته توضیحی برای این ضعف بدهد. و فعلا ضایع شده.!!!
    حتی در آخرین نسخه یعنی Sp3 این کار شدنی نیست ......

  7. #7
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    پيش فرض

    یک کارشناس امنیتی موفق به شناسایی حفره امنیتی خطرناکی در فن‌آوری به کار رفته در سیستم‌عامل ویندوز به منظور اتصال بی ‌بسیم به اینترنت، شده‌ است.
    این حفره امنیتی که نخستین بار در همایش هکرهای اشموکن در شهر واشنگتن آمریکا مطرع شده ‌است، به روشی که سیستم‌ عاملهای ویندوز 2000‬ وهمچنین ویندوز XP در رایانه‌های لپ ‌تاپ برای اتصال بی ‌سیم و خودکار به اینترنت از آن استفاده می‌کنند، بازمی‌ گردد.
    سیستم‌عامل ویندوز دارای فن ‌آوری است که به منظور تسهیل اتصال اینترنت برای کاربران، در هنگام روشن شده رایانه لپ ‌تاپ به صورت خودکار جستجو برای شناسنایی شبکه ‌های اتصالات بی‌ سیم اینترنتی موسوم به Wi-Fi را آغاز کرده و در صورت عدم شناسایی هیچ شبکه اینترنتی در محیط، تلاش می‌ کند از آخرین شبکه مورد استفاده قرار گرفته توسط همان رایانه برای اتصال بی ‌سیم به اینترنت استفاده کند.
    سیستم‌عامل ویندوز سپس آدرس و مشخصات این شبکه اینترنتی را برای تمامی رایانه‌های موجود در فاصله ‌ای مشخص از خود ارسال می‌کند که هکرها با استفاده از همین نکته می‌ توانند از رایانه خود با استفاده از یک شبکه محلی بی‌ سیم به رایانه‌های مجاور راه پیدا کنند.
    به گفته کارشناسان، رایانه‌های استفاده ‌کننده از فایروالهای پیشرفته و همچنین سیستم عاملهای ویندوز XP مجهز به سرویس پک2 در برابر حفره امنیتی تازه شناسایی شده مقاوم هستند.
    شرکت مایکروسافت با تایید شناسایی این ایراد امنیتی در سیستم عامل ویندوز اعلام کرده‌است که در مجموعه بعدی نرم افزارهای اصلاحی خود، وصله برطرف‌ کننده آن را منتشر خواهد کرد

  8. #8
    آخر فروم باز lord_ashkan_z's Avatar
    تاريخ عضويت
    Oct 2007
    محل سكونت
    The Board Black Pearl
    پست ها
    1,129

    پيش فرض

    سلام.

    با تشكر فراوان از دوستان به خصوص SR72 .

    البته بعضي از افراد با دستكاري در سورس ويندوز xp بعضي از حفره هاي موجود را بسته اند.
    مثلا خود من ويندوزي كه دارم كه صفحه keyboard اصلاح فارسي داره. چون در بسياري از ويندوزها براي زدن ژ بايد كليد تركيبي shift+‍c را زد. و همچنين بسياري از حفره هاي امنيتي را بهبود بخشيده.(خدا پدر اصلاح كننده اش را بيامرزه)
    البته اين ويندوزهايي كه 3 تا 100 دور ميدون ها مي دن از اون جمله ويندوزهايي هستند كه خدا مي دونه چندتا حفره و باگ دارند. البته اين كه شما مي گوييد مثلا win xp professional ، هفتاد تا باگ و حفره داره با توجه به رايتي بودن نسخه هاي در دسترس ما بالاي 100 حفره است.

  9. #9
    در آغاز فعالیت
    تاريخ عضويت
    Nov 2006
    پست ها
    8

    پيش فرض

    به نظر من این چیز های که شما می گید اصلاً به درد نمی خوره

    یعنی فکر نکن کسی بتونه ازش استفاده کنه

    آخه اومدید یه حفره ای گفتید که برای سال 2005 ، حالا اون هیچ اصلاً شما بر دارید برای یک دقیقه پیش رو بگید چه فایده ای داره؟

    اگر می خواید مفید باشه و به درد دیگران بخوره شما باید یا پیچ های اون ها رو بزارید یا اکسپرید اون ها رو که به درد یکی بخوره و اگر همین جوری بخواید حالت خبر باشه و خبر بدید که اگر حفره بزرگ باشه همه جا گفته می شه نمی خواد که این جا ما دوباره بگیم .

  10. #10
    پروفشنال SR72's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    God's Land
    پست ها
    680

    پيش فرض

    به نظر من این چیز های که شما می گید اصلاً به درد نمی خوره

    یعنی فکر نکن کسی بتونه ازش استفاده کنه

    آخه اومدید یه حفره ای گفتید که برای سال 2005 ، حالا اون هیچ اصلاً شما بر دارید برای یک دقیقه پیش رو بگید چه فایده ای داره؟

    اگر می خواید مفید باشه و به درد دیگران بخوره شما باید یا پیچ های اون ها رو بزارید یا اکسپرید اون ها رو که به درد یکی بخوره و اگر همین جوری بخواید حالت خبر باشه و خبر بدید که اگر حفره بزرگ باشه همه جا گفته می شه نمی خواد که این جا ما دوباره بگیم .
    جناب مهدی باید بگم که اولا اینکه همه از ویندوز xp sp3 که استفاده نمیکنن ؟
    بعد از این هم .. لابد یه چیز بدرد بخوری هم هست که گفته شده .. در ضمن من انتظار داشتم شما مطلب رو کامل کنید .. ممنون ...
    پچ ها رو هم لینکشو میزارم ..

صفحه 1 از 2 12 آخرآخر

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •