ثغرة أمنية تفتح جميع تطبيقات هاتفك عن بعد

ثغرة أمنية تفتح جميع تطبيقات هاتفك عن بعد

اكشفت الباحث الأمني كيسي سميث، المعروف أيضًا باسم sub Tee، ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الأجهزة الشخصية عن بعد، دون الحاجة إلى امتيازات المسئولين.

ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe، وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows App Locker.

ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية App Locker على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يتم التحكم به عن طريق قراصنة.

وأضاف sub Tee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسئول عن النظام أو امتيازات الوصول، بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة إخفاء أنشطتهم.