ﺛﻐﺮﺓ ﻣﻦ ﻧﻮﻉ ﻳﻮﻡ ﺍﻟﺼﻔﺮ ‏( ‏ZeroDay ‏)

ﺛﻐﺮﺓ ﻣﻦ ﻧﻮﻉ ﻳﻮﻡ ﺍﻟﺼﻔﺮ ‏( ZeroDay ‏)

اقرا ايضاالتعرف على مكتبة subprocess في Python

اقرا ايضاتهكير حساب تيك توك Hack tik tok account

اقرا ايضاكورس أختبار الأختراق الأخلاقي Hacking penetration testing

اقرا ايضااختراق حسابات SnapChat بجميع الطرق الممكنة 2022

ﺍﻟﻤﻌﺮﻑ CVE-2021-40444

ﻳﻤﻜﻦ ﻟﺮﺳﺎﻟﺔ ﺑﺮﻳﺪ ﺇﻟﻜﺘﺮﻭﻧﻲ ﺑﺴﻴﻄﺔ ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﻣﻠﻒ Word ﺣﺠﻤﻪ ﻻ ﻳﺘﻌﺪﺍ 1 ﻣﻴﺠﺎ ﺍﻥ ﻳﺮﺳﻞ ﻷﻱ ﺷﺨﺺ ﻭﺑﻤﺠﺮﺩ ﺗﻨﺰﻳﻞ ﻭﻓﺘﺢ ﻣﻠﻒ ﺍﻟـ ,Word ﻣﻦ ﺍﻟﻄﺮﻑ ﺍﻵﺧﺮ ﺃﻥ ﻳﺄﺧﺪ ﺻﻼﺣﻴﺎﺕ ‏( Access ‏) ﻛﺎﻣﻠﺔ ﻋﻠﻰ ﺟﻬﺎﺯﻙ , ﺑﺪﻭﻥ ﺇﺳﺘﺨﺪﺍﻡ ﻣﺎ ﻳﻌﺮﻑ ﺑﺈﺳﻢ ﺍﻟـ .Macros

ﺍﻟﻬﺠﻮﻡ ﻳﺤﺼﻞ ﻛﺎﻷﺗﻲ :

ﻣﻠﻒ Word ﻳﺮﺳﻞ ﻋﺒﺮ ﺍﻟﺒﺮﻳﺪ ﺍﻹﻟﻜﺘﺮﻭﻧﻲ .

ﺍﻟﻤﻠﻒ ﻳﺘﻢ ﺗﻨﺰﻳﻠﻪ ﻭﺗﺸﻐﻴﻠﻪ ﻭﺑﺴﺒﺐ ﺍﻧﻬﺎ ﺛﻐﺮﺓ ﺟﺪﻳﺪﺓ ﻓﺎ ﺗﻜﻮﻥ ﻏﻴﺮ ﻣﻌﺮﻭﻓﺔ ﻟﺒﺮﺍﻣﺞ ﺍﻟﺤﻤﺎﻳﺔ .

ﻣﻠﻒ ﺍﻟـ Word ﻳﻘﻮﻡ ﺑﺘﻨﺰﻳﻞ ﻣﻠﻒ ﺁﺧﺮ ﻳﺤﺘﻮﻱ ﻋﻠﻰ ﻛﻮﺩ .JavaScript

ﻛﻮﺩ ﺍﻟـ JavaScript ﻳﻘﻮﻡ ﺑﺘﻨﺰﻳﻞ ﻣﻠﻒ ﺁﺧﺮ ﻳﺤﺘﻮﻯ ﻋﻠﻰ ﻣﻠﻒ .DLL

ﻣﻠﻒ DLL ﺑﺪﻭﺭﻩ ﻳﻔﺘﺢ ﺍﺗﺼﺎﻝ ﻣﻊ ﺍﻟﻤﻬﺎﺟﻢ ﻣﻦ ﺧﻼﻝ ﻣﻴﺘﺎﺳﺒﻠﻮﻳﺖ ‏( Metasploit ‏) .