ثغرة خطيرة في نظام ويندوز يستغلها الهاكرز
و نقلت المواقع الإلكترونية المختصة مؤخرا عن الباحث الأمني "كيسي سميث" مكتشف الثغرة أن هذه الأخيرة تمكن أي هاكر من فتح تطبيقات عن بعد على أنظمة ويندوز 7 Entreprise و ما فوق عن طريق تجاوز برنامج الحماية AppLocker حيث توجد الثغرة على مستوى Regsvr32.exe من دون الحاجة إلى التوفر على حقوق الإدارة.
و من المعروف أن دور برنامج الحماية AppLocker هو منع المستخدم أو أية جهة أخرى من تثبيت تطبيقات غير مسموحة لتفادي الإصابة بالفيروسسات و البرمجيات الخبيثة، إلا ان الثغرة الجديدة تمكن من ذلك، لكن الأخطر أنه إلى الآن لا يوجد أي إصلاح لهذه الثغرة و يبقى الحل الوحيد الموصى به من طرف المختصين هو تعطيل أداة Regsvr32.exe على برنامج Windows Firewall.
ليست هناك تعليقات:
إرسال تعليق