+4 صوت
310 عرض
في تصنيف أخبـــــار تقنيـــــة بواسطة
مغلق بواسطة

اكشفت باحثٌ أمني ثغرةً في نظام التشغيل ويندوز Windows تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.

ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe، وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker.

ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.

ونتيجةً لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام ويندوز، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضًا باسم subTee.

وأضاف subTee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.

يُذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج Regsvr32.exe ضمن جدار حماية ويندوز Windows Firewall لتخفيف المشكلة.

تم إغلاقه بملاحظة: معلومة مكتملة
مرحبـــاً بكـــم في أكاديميـــة آرتيـــك، المجتمـــع المفتـــوح الـــذي يمكنكـــم مـــن تبـــــــادل المعـــــــــــــارف التقنيـــــــــة باسلوب بسيـــط وممتـــع ..

قبل استخدام الموقـــع نرجوا قراءة الشـروط والتعليمــات والإطلاع على شــــرح نظــــــام المكافئـــات واكتســاب النقاط في الأكاديمية

196 المحتـــوى

224 الإجابـات

71 المناقشات

1.4 K المستخدمون


...