تسريب عنوان نواة ويندوز: سباق مع الزمن
2025-09-12
أثناء تحليل التصحيح الخاص بـ CVE-2024-43511، اكتشف باحث أمني ثغرة أمنية جديدة في تسريب عنوان نواة ويندوز. تستغل هذه الثغرة الأمنية حالة تنافس في دالة RtlSidHashInitialize()، مما يسمح للمهاجمين بقراءة عنوان نواة داخل نافذة زمنية قصيرة. على الرغم من حاجتها إلى حالة تنافس، إلا أن معدل النجاح مرتفع، ويمكن ربطها بسهولة بثغرات أمنية أخرى من أجل الحصول على امتيازات كاملة. تستهدف هذه الثغرة الأمنية تحديدًا إصدارات Windows 11/Windows Server 2022 24H2 والإصدارات الأحدث، متجاوزةً التدابير السابقة التي اتخذتها Microsoft لمنع تسريب عناوين النواة. أبلغ الباحث عن الثغرة الأمنية لشركة Microsoft، والتي حصلت في النهاية على رقم CVE-2025-53136.
اقرأ المزيد
التكنولوجيا
أمن ويندوز