بررسی سه مورد آسیب پذیری منجر به ترفیع امتیاز در سیستم عامل ویندوز
Publish place: کنفرانس ملی فناوری های نوین در مهندسی برق و کامپیوتر
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 438
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
PCCO01_082
تاریخ نمایه سازی: 26 مرداد 1397
Abstract:
ترفیع امتیاز به عمل بهره برداری و سوءاستفاده از یک اشکال نرم افزاری، نقص طراحی، یا اشتباه در پیکربندی سیستم عامل یا نرم افزار، به منظور بالاتر بردن دسترسی به منابعی که در حالت عادی از دسترس یک کاربر یا نرم افزار منع شده اند، گفته می شود. پیامد این کار این است که نرم افزار یا کاربر مورد نظر، قادر خواهد بود به صورت غیر مجاز به اطلاعات و منابعی دسترسی داشته باشد که برای او در نظر گرفته نشده اند. این اختیارات ممکن است برای پاک کردن فایل ها، مشاهده کردن اطلاعات خصوصی، یا نصب کردن نرم افزارهای ناخواسته از جمله ویروس ها، مورد استفاده قرار گیرند. این کار وقتی اتفاق می افتد که یک آسیب پذیری نرم افزاری، چنین امکانی را برای مهاجم به وجود می آورد . دراین مقاله بررسی سه آسیب پذیری(مجوزهای ناامن فایل، ربودن-کتابخانه ی پیوند پویا و مسیرسرویس نقل قول نشده) درسیستم عامل ویندوز که می تواند در حمله ی ترفیع امتیاز مورد بهره برداری قرار بگیرد پرداخته شده است مبنای اصلی این مقاله تحقیقاتی میباشد که منجربه کشف و گزارش آسیب پذیری های مذکور در پیامرسان تلگرام و واتس آپ و انتی ویروس ایرانی شید شده است ، بعداز تشریح عملکرد و نحوه ی بهره برداری سوء استفاده کنندگان از آسیب پذیری ها مهمترین بخش راه حل ونحوه جلوگیری از حملات ترفیع امتیاز و آسیب پذیری ها میباشد که این نیز توضیح داده شده است.
Keywords:
Authors
امیر حسین قیطران
دانشجوی کارشناسی مھندسی برق ،آموزشکده فنی و حرفھ ای پسران شماره ۲ کرمانشاه