اكتشاف ثغرة ليس لها حل في "ويندوز" تتيح التحكم بالحواسب عن بعد

Windows AppLocker

26.04.2016 | 16:42

اكتشف أحد الخبراء الأمنيين الأميركيين ويدعى كيسي سميث، ثغرة في "ويندوز" تتيح للقراصنة اختراق أنظمة الحماية الموجودة في النظام، وفتح تطبيقات الحواسيب عن بعد، ولم يتم ايجاد حل لها حتى الآن.

وبحسب موقع "العربية نت"، فإن الثغرة الأمنية موجودة في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker، ويمكنها التحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية  على النسخ الخاصة بقطاع الأعمال من "ويندوز 7" وما فوق، باستخدام خط الأوامر للإشارة إلى ملف أو موقع يتم التحكم به عبر قراصنة.

ويمكن للقراصنة عبر هذه الثغرة، استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام "ويندوز" عن بعد، دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول.

ولا يتطلب استخدام الثغرة أي تعديل للنظام، مايعني استغلالها دون ترك أي أثر، لإخفاء أنشطة المخترقين.

ويجب على المستخدمين تعطيل برنامج Regsvr32.exe ضمن Windows Firewall لتخفيف المشكلة، كونه لايوجد اي حل حتى الآن للثغرة.

سيريانيوز


RELATED NEWS
    -

Contact
| إرسال مساهمتك | نموذج الاتصال
[email protected] | © 2022 syria.news All Rights Reserved