أعلن باحث أمني
متخصص عن اكتشاف ثغرة أمنية خطيرة و سهلة الاستخدام على أنظمة مايكروسوفت "ويندوز"
تسمح للهاكرز بتشغيل أي تطبيق عن بعد و تجاوز برنامج الحماية ."AppLocker"
و نقلت المواقع
الإلكترونية المختصة مؤخرا عن الباحث الأمني "كيسي سميث" مكتشف الثغرة أن
هذه الأخيرة تمكن أي هاكر من فتح تطبيقات عن بعد على أنظمة ويندوز 7 Entreprise و ما فوق عن طريق
تجاوز برنامج الحماية AppLocker حيث توجد الثغرة
على مستوى Regsvr32.exe من دون الحاجة
إلى التوفر على حقوق الإدارة.
و من المعروف أن
دور برنامج الحماية AppLocker
هو منع المستخدم أو أية جهة أخرى من تثبيت تطبيقات غير مسموحة لتفادي
الإصابة بالفيروسات و البرمجيات الخبيثة، إلا ان الثغرة الجديدة تمكن من ذلك، لكن الأخطر
أنه إلى الآن لا يوجد أي إصلاح لهذه الثغرة و يبقى الحل الوحيد الموصي به من طرف المختصين
هو تعطيل أداة Regsvr32.exe
على برنامج Windows Firewall.
0 comments:
Post a Comment