العودة   منتدى الزين > المنتديات العامة > التقنية

سعودي كام
شات سعودي كام
سعودي انحراف
سعودي انحراف
شات دقات قلبي
شات صوتي
بنت ابوي
صيف كام

 

 


ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد

اكشفت باحث أمني ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين. ووجد الباحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
#1  
قديم 05-08-2016, 02:14 AM
المصممه ملاك

][ مراقب عام ][

المصممه ملاك غير متصل
لوني المفضل Cadetblue
 رقم العضوية : 97073
 تاريخ التسجيل : Aug 2016
 فترة الأقامة : 299 يوم
 أخر زيارة : 20-02-2017 (06:45 PM)
 المشاركات : 900 [ + ]
 التقييم : 1
 معدل التقييم : المصممه ملاك is an unknown quantity at this point
بيانات اضافيه [ + ]
افتراضي ثغرة أمنية في نظام ويندوز تسمح بتشغيل أي تطبيق عن بعد



ثغرة أمنية نظام ويندوز تسمح maxresdefault-6-880x495.jpg



اكشفت باحث أمني ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحواسب الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.
ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows AppLocker.
ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية AppLocker على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.
ونتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام ويندوز، وفق ما أوضح الباحث الأمني كيسي سميث، المعروف أيضًا باسم subTee.
وأضاف subTee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول. بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم.
يُذكر أنه لا يتوفر إلى الآن أي إصلاح للثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج Regsvr32.exe ضمن جدار حماية ويندوز Windows Firewall لتخفيف المشكلة.



المصدر: منتدى الزين


eyvm Hlkdm td k/hl ,dk],. jslp fjaydg Hd j'fdr uk fu]





رد مع اقتباس

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc. Soft
تصميم دكتور ويب سايت


 

RSS - XML - HTML  - sitemap  - خريطة الاقسام - nasserseo1 - nasserseo2

 

|