الصفحة الرئيسية / علوم وتكنولوجيا / ثغرة أمنية في نظام «ويندوز» تسمح بتشغيل أي تطبيق عن بعد
ثغرة أمنية في نظام «ويندوز» تسمح بتشغيل أي تطبيق عن بعد
الجمعة, 29 أبريل, 2016 10:21:00 مساءً

النشرة البريدية:
لا تدع الأخبار تفوتك، أحصل على آخر الأخبار على بريدك:
ثغرة أمنية في نظام «ويندوز» تسمح بتشغيل أي تطبيق عن بعد
أَضغط هنا لمشاهدة الصورة بحجمها الأصلي

*يمن برس - دبي - البوابة العربية للأخبار التقنية
اكشفت باحث أمني ثغرة في نظام التشغيل «ويندوز» تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.
ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker.

ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة "ويندوز 7" وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.

ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام "ويندوز"، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضا باسم subTee.

وأضاف subTee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.

يذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج Regsvr32.exe ضمن جدار حماية ويندوز Windows Firewall لتخفيف المشكلة.
 


للمزيد من التفاصيل والاخبار تابعوا صفحتنا على الفيس بوك






شارك الخبر أصدقاءك:

لندك ان جوجل بلس أضافة للمفضلة طباعة الخبر
1856
لا تدع الأخبار تفوتك، أحصل على آخر الأخبار على بريدك:

تعليقات حول الخبر
  • الغرض من خدمة التعليقات هي إيضاح وجهات النظر المختلفة فنرجو إلتزام الموضوعية والجدية في التعليق
  • "التعليقات تمثل أصحابها" ، فالرجاء عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.


 
 
حمل تطبيقاتنا على جهازك أو هاتف الذكي وتابع معنا آخر الأخبار والمستجدات
 
 
 
كاريكاتيرات
 
 
فيديو
 



 

[ الكتابات والآراء تعبر عن رأي أصحابها ولا تمثل في أي حال من الأحوال عن رأي إدارة يمن برس ]  -  جميع الحقوق محفوظة لـ يمن برس 2006 - 2018 ©