שאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס
-
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
@10110000 ממחקר קצר מאוד שערכתי נראה ש blueHammer כבר נחסם בעדכון האחרון של ווינדוס (מזהה CVE-2026-33825)
אבל לא מצאתי מידע על חסימה של RedSunבקיצור, תעדכנו את הווינדוס (רק את הקטעים שקשורים לאבטחה) שלכם, זה חשוב!
-
@צדיק-0
זה בסדר?
-
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
"אם לא תנסה, איך תדע?"
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
@שניאור-שמח פוסט רביעי...
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן
@cfopuser כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן
אוי, כמה שזה נכון!
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
כמובן...
חוץ מהפריצה הגדולה ביותר של כל הזמנים - לפי כחצה שנה - שמפתח הצליח להחדיר וירוס לכל הלינוקס שבעולם, ורוב השרת הייתה חשופה...
(אני לא מנסה להראות כאילו אני ייודע משהו, אבל זה היה בחבילה שאחראית על כיווץ החבילות לפני שהן נשלחות ברשת - או משהו כזה. היה רעש נוראי בעולם על זה, פלא ששכחת...)גאה להיות חלק:
otzaria.org -
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
כמה פוסטים מקללים ווינדוס היה מקבל על כזו תמונה?
מק זה זבל של UI!!!
גאה להיות חלק:
otzaria.org -
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
כמובן...
חוץ מהפריצה הגדולה ביותר של כל הזמנים - לפי כחצה שנה - שמפתח הצליח להחדיר וירוס לכל הלינוקס שבעולם, ורוב השרת הייתה חשופה...
(אני לא מנסה להראות כאילו אני ייודע משהו, אבל זה היה בחבילה שאחראית על כיווץ החבילות לפני שהן נשלחות ברשת - או משהו כזה. היה רעש נוראי בעולם על זה, פלא ששכחת...) -
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
כמה פוסטים מקללים ווינדוס היה מקבל על כזו תמונה?
מק זה זבל של UI!!!
@י.-פל. כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
כמה פוסטים מקללים ווינדוס היה מקבל על כזו תמונה?
מק זה זבל של UI!!!
על טעם וריח…
כל אחד והטעם שלו..
אבל לא דיברתי רק על UI…
🧐 
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}