اكشفت باحث أمني ثغرة في نظام التشغيل "ويندوز" تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.
ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظامRegsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker
.
ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة "ويندوز 7" وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.
ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام "ويندوز"، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضاً باسم subTee.
وقال سميث أنه "يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم".
ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد
ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن...لبنان الجديد
|
عدد القراء:
412
مقالات ذات صلة
ارسل تعليقك على هذا المقال
إن المقال يعبر عن رأي كاتبه وليس بـالضرورة سياسة الموقع
© 2018 All Rights Reserved |
Powered & Designed By Asmar Pro