اكتشف باحث أمني ثغرة في نظام التشغيل "ويندوز" تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين
Regsvr32.exe ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام
Windows AppLocker وهي تسمح بتجاوز أنظمة حماية التطبيقات
AppLocker ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية
على النسخ الموجهة لقطاع الأعمال من أنظمة "ويندوز 7" وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.
"ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام "ويندوز
subTee وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضا باسم
subTee وأضاف
أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول
بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي
نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.
يذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين Regsvr32.exe تعطيل برنامج
Windows Firewall ضمن جدار حماية ويندوز
لتخفيف المشكلة
اخى الكريم , قبل اضافة التعليق تذكر قول الله تعالى "ما يلفظ من قول الا لديه رقيب عتيد"