العدد 4979 - الأحد 24 أبريل 2016م الموافق 17 رجب 1437هـ

ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد

الوسط - المحرر التقني 

تحديث: 12 مايو 2017

اكشفت باحث أمني ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية اليوم الاثنين (25 إبريل / نيسان 2016).

ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام "Regsvr32.exe" وهي تسمح بتجاوز أنظمة حماية التطبيقات "Windows AppLocker".

ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية "AppLocker" على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.

ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام ويندوز، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضًا باسم "subTee".

وأضاف "subTee" أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.

يُذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج "Regsvr32.exe" ضمن جدار حماية ويندوز "Windows Firewall" لتخفيف المشكلة.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان

اقرأ ايضاً