Archive Pages Design$type=blogging

ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد

اكشفت باحث أمني ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، و...




اكشفت باحث أمني ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.
 ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker.
ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة. ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام ويندوز، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضًا باسم subTee.
وأضاف subTee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم. يُذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج Regsvr32.exe ضمن جدار حماية ويندوز Windows Firewall لتخفيف المشكلة.
المصدر

تعليقات

الاسم

أبل أخبارالعالم الرقمي أخبارعالم الأنترنت إختراعـــات إسلاميات إشاعات الباي بال الرئيسية العاب ألواح.نت الويندوز أندرويد إنستغرام برامج بلوجر تطبيقات تويتر جوجل جوجل بلا ستور جوجل كروم حاسوب.نت حلقات حماية دراجتك دروس روابط مفيدة ريــاضة ريـــــاضة مباشر ساعات سماعات سيارات شاشات تلفاز صحة و رشاقةو ريــاضة صورة.نت غرائب وعجائب فيسبوك فيسبوك-تويتر قصص وحكايات كاميرات لرئيسية لوحة مفاتيح مايكروسوفت مجانيات منوعات مواقع نصائح تكنولوجية هل تعلم؟ هواتف واتساب ووردبريس يوتيوب
false
rtl
item
تِــNETـــقْ: ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد
ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد
https://2.bp.blogspot.com/-suIy6RMwljI/Vx4k1d7AZhI/AAAAAAAAYSY/6UCv-wVWTEc0QD1SEp_ULmaJpmsVyJL5gCK4B/s320/firewall.jpg
https://2.bp.blogspot.com/-suIy6RMwljI/Vx4k1d7AZhI/AAAAAAAAYSY/6UCv-wVWTEc0QD1SEp_ULmaJpmsVyJL5gCK4B/s72-c/firewall.jpg
تِــNETـــقْ
http://www.teqnet.us/2016/04/blog-post_25.html
http://www.teqnet.us/
http://www.teqnet.us/
http://www.teqnet.us/2016/04/blog-post_25.html
true
4363046374865816904
UTF-8
لم يتم العثور على اى مواضيع شاهد الكل اقرأ المزيد رد احذف الرد حذف بواسطة الرئيسية صفحات مواضيع شاهد الكل نوصى لك التسميات الارشيف بحث لم يتم العثور على ماتبحث عنه عودة للرئيسية الاحد الاثنين الثلاثاء الاربعاء الخميس الجمعة السبت الاحد الاثنين الثلاثاء الاربعاء الخميس الجمعة السبت يناير فبراير مارس ابريل مايو يونيو يوليو اغسطس سبتمبر اكتوبر نوفمبر ديسمبر يناير فبراير مارس ابريل مايو يونيو يوليو اغسطس سبتمبر اكتوبر نوفمبر ديسمبر just now 1 دقيقة مضت $$1$$ دقيقة مضت 1 hour ago $$1$$ ساعة مضت الامس $$1$$ يوم مضى $$1$$ اسبوع مضى اكثر من 5 اسابيع مضت