الجمعة ، ٢٩ مارس ٢٠٢٤ الساعة ١١:٤٦ صباحاً
ثغرة أمنية في نظام «ويندوز» تسمح بتشغيل أي تطبيق عن بعد
مقترحات من

ثغرة أمنية في نظام «ويندوز» تسمح بتشغيل أي تطبيق عن بعد

قد يعجبك أيضا :

انطلاق منصة (مال) للعملات الرقمية المشفرة برؤية إسلامية

الحوثيون يستنجدون باحفاد بلال لرفد الجبهات...ماذا يحدث؟

مصدر ميداني يكشف حقيقة سيطرة الحوثيين على الجوبه!

شاهد الصور الأولية للحوثيين من أمام منزل مفرح بحيبح بمديرية الجوبه عقب سيطرتهم عليها

عاجل...التحالف العربي يعلن تدمر مسيرة حوثية

ت باحث أمني ثغرة في نظام التشغيل «ويندوز» تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.
ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker.

ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة "ويندوز 7" وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.

ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام "ويندوز"، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضا باسم subTee.

وأضاف subTee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.

يذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج Regsvr32.exe ضمن جدار حماية ويندوز Windows Firewall لتخفيف المشكلة.
 

الخبر التالي : مليشيات الحوثي تفرج عن أشهر المفسبكين اليمنيين «سالم عياش» بعد أشهر من الأختطاف

الأكثر قراءة الآن :

هام...قيادي بارز في المجلس الانتقالي يُعلن استقالته(الإسم)

رئيس مجلس الشورى يحث واشنطن على ممارسة ضغط أكبر على الحوثيين !

منظمة ميون تجدد مطالبتها للحوثيين بفك الحصار على مديرية العبديه

بحوزة سعودي ومقيم...السلطات السعوديه تحبط تهريب شحنة مخدرات ضخمة

الخدمة المدنية تعلن يوم الخميس اجازة رسمية

مقترحات من