اكتشاف ثغرة خطيرة في نظام ويندوز

أعلن باحث أمني متخصص عن اكتشاف ثغرة أمنية خطيرة و سهلة الاستخدام على أنظمة مايكروسوفت "ويندوز" تسمح للهاكرز بتشغيل أي تطبيق عن بعد و تجاوز برنامج الحماية "AppLocker".

و نقلت المواقع الإلكترونية المختصة مؤخرا عن الباحث الأمني "كيسي سميث" مكتشف الثغرة أن هذه الأخيرة تمكن أي هاكر من فتح تطبيقات عن بعد على أنظمة ويندوز 7 Entreprise و ما فوق عن طريق تجاوز برنامج الحماية AppLocker حيث توجد الثغرة على مستوى Regsvr32.exe من دون الحاجة إلى التوفر على حقوق الإدارة.

و من المعروف أن دور برنامج الحماية AppLocker هو منع المستخدم أو أية جهة أخرى من تثبيت تطبيقات غير مسموحة لتفادي الإصابة بالفيروسسات و البرمجيات الخبيثة، إلا ان الثغرة الجديدة تمكن من ذلك، لكن الأخطر أنه إلى الآن لا يوجد أي إصلاح لهذه الثغرة و يبقى الحل الوحيد الموصى به من طرف المختصين هو تعطيل أداة Regsvr32.exe على برنامج Windows Firewall.

Share

Like

G+

Tweet

Tweet