שאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס
-
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
@10110000 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer
אפשר לשער שמיקרוסופט כבר תיקנו את הבעיה בעשר הימים האלה
@מומחה123 נראה שכן, ב14 לאפריל, עדכוני אבטחה של ווינדוס לרוב מפרסמים רק פעם בחודש ביום השלישי השני של כל חודש, ומרפרוף על מה שעדכנו נראה שהם כן שלחו תיקון לBlueHammer.
אבל RedSun פורסם רק אתמול ואני לא יודע אם הם הולכים להוציא עוד עדכון עד חודש הבא (אמנם יש מקרים שהם כן מוצאים עוד עדכון אם הם חושבים שהדבר מאוד נחוץ) ולכן ממש חשוב להיזהר.
-
@מומחה123 נראה שכן, ב14 לאפריל, עדכוני אבטחה של ווינדוס לרוב מפרסמים רק פעם בחודש ביום השלישי השני של כל חודש, ומרפרוף על מה שעדכנו נראה שהם כן שלחו תיקון לBlueHammer.
אבל RedSun פורסם רק אתמול ואני לא יודע אם הם הולכים להוציא עוד עדכון עד חודש הבא (אמנם יש מקרים שהם כן מוצאים עוד עדכון אם הם חושבים שהדבר מאוד נחוץ) ולכן ממש חשוב להיזהר.
-
@10110000 זה חזק!
למיטב הבנתי [וממה שראיתי שם] הוא משתמש בTOCTOU לשנות את הקוד מרגע הבדיקה ועד השימוש,
ובקישורים שגויים.
@10110000 אני טועה?אחת התגובות שם הייתה בקשה לעשות את זה למק
@לאצי כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
אם יש איסט, אז אין בעיה לכאו' מכיוון שהוא משבית את הדיפינדר, לא?
מסתמא לא.
אם איסט לא מטפל בזדוניים בצורה הזו. -
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
@10110000 ממחקר קצר מאוד שערכתי נראה ש blueHammer כבר נחסם בעדכון האחרון של ווינדוס (מזהה CVE-2026-33825)
אבל לא מצאתי מידע על חסימה של RedSunבקיצור, תעדכנו את הווינדוס (רק את הקטעים שקשורים לאבטחה) שלכם, זה חשוב!
-
@צדיק-0
זה בסדר?
-
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
פורסמה הוכחת היתכנות (Proof of Concept - POC) חדשה עבור הרחבת הרשאות (Privilege Escalation) בגרסאות העדכניות ביותר של ווינדוס (Windows). הקוד שוחרר ב-GitHub וזמין לשימוש הכלל.
מה זה אומר מבחינתכם?
עליכם להיות זהירים במיוחד עם כל תוכנה שאתם מתקינים. הפרצות הללו מאפשרות לתוכנות זדוניות לקבל הרשאות ניהול ברמת מערכת (SYSTEM-level privileges) מבלי שתתבקשו לאשר זאת כלל.ובגלל שזה פורסם בגיטהאב כל אחד יכול ליצור כזאת תוכנה
קצת פרטים טכניים:
אותו חוקר שחרר שתי גרסאות שונות של הניצול (Exploit):הראשונה, שפורסמה ב-7 באפריל, נקראת BlueHammer.
השנייה, שפורסמה אתמול, נקראת RedSun.
באופן אירוני, שתי הפרצות הללו מסתמכות על Windows Defender (כלומר, האנטי-וירוס שלכם הוא זה שמאפשר לווירוס לפעול). המנגנון מרתק:
BlueHammer מתבסס על כך ש-Defender מזהה קובץ כווירוס. ברגע שהאנטי-וירוס מתחיל בתהליך ניקוי האיומים (Remediation logic), הקובץ מנצל באג מסוג "מצב מרוץ" (Race condition) כדי לתמרן את המערכת ולהעניק לעצמו הרשאות ניהול גבוהות.
RedSun משתמש בטכניקה דומה אך מנצל לרעה את מנגנון שחזור קבצי הענן (Cloud file rollback mechanism) של האנטי-וירוס כדי לדרוס קבצי מערכת קריטיים.
מכיוון ש-Windows Defender רץ עם ההרשאות הגבוהות ביותר במחשב, ברגע שמטעים אותו, התוקף מקבל שליטה מלאה על המערכת.
קישורים:
BlueHammer
RedSun -
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
"אם לא תנסה, איך תדע?"
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
@שניאור-שמח פוסט רביעי...
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן
@cfopuser כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן
אוי, כמה שזה נכון!
-
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
כמובן...
חוץ מהפריצה הגדולה ביותר של כל הזמנים - לפי כחצה שנה - שמפתח הצליח להחדיר וירוס לכל הלינוקס שבעולם, ורוב השרת הייתה חשופה...
(אני לא מנסה להראות כאילו אני ייודע משהו, אבל זה היה בחבילה שאחראית על כיווץ החבילות לפני שהן נשלחות ברשת - או משהו כזה. היה רעש נוראי בעולם על זה, פלא ששכחת...)גאה להיות חלק:
otzaria.org -
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@10110000 בלינוקס זה לא היה קורה
וגם במק
שלושה פוסטים ברצף שיש את האימוג׳י
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
כמה פוסטים מקללים ווינדוס היה מקבל על כזו תמונה?
מק זה זבל של UI!!!
גאה להיות חלק:
otzaria.org -
@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה
כמובן...
חוץ מהפריצה הגדולה ביותר של כל הזמנים - לפי כחצה שנה - שמפתח הצליח להחדיר וירוס לכל הלינוקס שבעולם, ורוב השרת הייתה חשופה...
(אני לא מנסה להראות כאילו אני ייודע משהו, אבל זה היה בחבילה שאחראית על כיווץ החבילות לפני שהן נשלחות ברשת - או משהו כזה. היה רעש נוראי בעולם על זה, פלא ששכחת...) -
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
כמה פוסטים מקללים ווינדוס היה מקבל על כזו תמונה?
מק זה זבל של UI!!!
@י.-פל. כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק
כמה פוסטים מקללים ווינדוס היה מקבל על כזו תמונה?
מק זה זבל של UI!!!
על טעם וריח…
כל אחד והטעם שלו..
אבל לא דיברתי רק על UI…
🧐  { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}