ثغرة أمنية في نظام ويندوز تسمح بتشغيل التطبيقات الخبيثة عن بعد
تم إكتشاف ثغرة أمنية جديدة في نظام ويندوز ، تمكن القراصنة من تشغيل تشغيل أي برنامج
أو سكريبت عن بعد دون الحصول على صلاحيات الإدارة.
الثغرة الجديدة تعمل على نظام ويندوز 7 و النسخ الأحدث بيما فيها ويندوز 10 وهي تعرّض أجهزة الحواسيب للخطر حيث يمكن خاصة مع إمكانية استغلالها لتشغيل تطبيقات خبيثة حتى مع غعتماد قفل التطبيقات AppLocker . خطر هذه الثغرة يكمن في أن الهكر لا يحتاج لصلاحيات عالية لإستغلالها من خلال التعديل في برنامج Regsvr32.
الثغرة تعمل بألية بسيطة فلو جعلت Regsvr32 يشير إلى ملف مستضاف على جهاز آخر عن بعد، يمكن له أن يدفع النظام إلى تشغيل الملف المطلوب حتى لو كان خبيثاً أو تجسسياً.
مايكروسوفت تعلم حاليا بهذه الثغرة ولم تقم بإتخاذ أي خطو ة أمنية كإرسال تحديث أمني لها. لكن لو كنت تملك صلاحيات المدير فيمكنك إتخاذ إجراء وقائي و هو تعطيل البرنامجين التنفيذيين Regsvr32.exe أو Regsvr64.exe حسب نسخة نظام التشغيل لديك وهذا إلى غاية غلق هذه الثغرة.
المصدر
الثغرة الجديدة تعمل على نظام ويندوز 7 و النسخ الأحدث بيما فيها ويندوز 10 وهي تعرّض أجهزة الحواسيب للخطر حيث يمكن خاصة مع إمكانية استغلالها لتشغيل تطبيقات خبيثة حتى مع غعتماد قفل التطبيقات AppLocker . خطر هذه الثغرة يكمن في أن الهكر لا يحتاج لصلاحيات عالية لإستغلالها من خلال التعديل في برنامج Regsvr32.
الثغرة تعمل بألية بسيطة فلو جعلت Regsvr32 يشير إلى ملف مستضاف على جهاز آخر عن بعد، يمكن له أن يدفع النظام إلى تشغيل الملف المطلوب حتى لو كان خبيثاً أو تجسسياً.
مايكروسوفت تعلم حاليا بهذه الثغرة ولم تقم بإتخاذ أي خطو ة أمنية كإرسال تحديث أمني لها. لكن لو كنت تملك صلاحيات المدير فيمكنك إتخاذ إجراء وقائي و هو تعطيل البرنامجين التنفيذيين Regsvr32.exe أو Regsvr64.exe حسب نسخة نظام التشغيل لديك وهذا إلى غاية غلق هذه الثغرة.
المصدر
No comments:
Post a Comment