ثغرة أمنية في نظام “ويندوز” تسمح بتشغيل أي تطبيق عن بعد .. تعرف عليها

الغربال أنفو: وكالات - اكتشف باحث أمني ثغرة في نظام التشغيل “ويندوز” تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تط...

الغربال أنفو: وكالات -

اكتشف باحث أمني ثغرة في نظام التشغيل “ويندوز” تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بُعد، دون الحاجة إلى امتيازات المسؤولين.

ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker.

ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة “ويندوز 7” وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.

ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام “ويندوز”، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضا باسم subTee.

وأضاف subTee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.

يذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج Regsvr32.exe ضمن جدار حماية ويندوز Windows Firewall لتخفيف المشكلة.

COMMENTS

الاسم

اخبار العالم,896,اخبار العرب,963,اخبار المغرب,2260,إعلام,267,اقتصاد,395,المراة,69,تدوين,517,تغريدات,24,تغريدة,4,تقارير,661,حرية,248,حوارات,35,رياضة,194,زاوية نظر,37,شؤون ثقافية,259,صحافة,19,صحة,190,صوت و صورة,694,علوم و تكنولوجيا,227,عناوين الصحف,178,فنون,176,كاريكاتير,8,كتاب الراي,1156,مجتمع,471,مختارات,16,مدونات,5,مغاربي,383,ملفات,51,منوعات,379,
rtl
item
الغربال أنفو | Alghirbal Info : ثغرة أمنية في نظام “ويندوز” تسمح بتشغيل أي تطبيق عن بعد .. تعرف عليها
ثغرة أمنية في نظام “ويندوز” تسمح بتشغيل أي تطبيق عن بعد .. تعرف عليها
https://3.bp.blogspot.com/-um_oPNJ2ovk/Vx4RJYBDdcI/AAAAAAAAd5k/RF4cuVnh9SAPGZHuI94_V9_pnC8w4iRgwCLcB/s320/oie_transparent%2B%25284%2529.png
https://3.bp.blogspot.com/-um_oPNJ2ovk/Vx4RJYBDdcI/AAAAAAAAd5k/RF4cuVnh9SAPGZHuI94_V9_pnC8w4iRgwCLcB/s72-c/oie_transparent%2B%25284%2529.png
الغربال أنفو | Alghirbal Info
https://alghirbal.blogspot.com/2016/04/blog-post_976.html
https://alghirbal.blogspot.com/
https://alghirbal.blogspot.com/
https://alghirbal.blogspot.com/2016/04/blog-post_976.html
true
9159330962207536131
UTF-8
تحميل جميع المشاركات لم يتم العثور على أية مشاركات عرض الكل المزيد عرض الكل إلغاء الرد حذف بواسطة الصفحة الرئيسية صفحات المشاركات عرض الكل إخترنا لكم وسم أرشيف بحث جميع المشاركات لم يتم العثور على موضوع طلبك عودة للصفحة الرئيسية الأحد الإثنين الثلاثاء الأربعاء الخميس الجمعة السبت Sun Mon Tue Wed Thu Fri Sat يناير فبراير مارس أبريل ماي يونيو يوليوز غشت شتنبر أكتوبر نوفمبر ديسمبر Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy