انتهاء اليوم الثاني لانتخابات مجلس النواب ب30 دائرة ملغاة    رصد كيانات غير شرعية تنظم برامج وأنشطة سياحية دون الحصول على تراخيص من الوزارة    محافظ الإسكندرية يستقبل قنصل عام تركيا لبحث تعزيز التعاون المشترك    عاجل- وزير الحكم المحلي الفلسطيني: 7 أشهر بلا تحويلات مالية.. وأزمة خانقة تعصف بالسلطة الفلسطينية    سيناتور روسي: العلاقات مع أوروبا لم تعد أولوية لترامب    روته محذرا دول الناتو: نحن الهدف التالي لروسيا بعد أوكرانيا    مفتي الجمهورية ينعى الدكتور ثروت مهنا أستاذ العقيدة والفلسفة بالأزهر    منتخب مصر يخوض تدريبا مسائيا استعدادا لأمم أفريقيا    كأس عاصمة مصر، بتروجيت يتعادل مع وادي دجلة 1/1 في الشوط الأول    دوري المحترفين ..أبو قير يواصل السقوط والترسانة يتعادل أمام طنطا    ضبط كميات من مصنعات اللحوم مجهولة المصدر داخل مصنع غير مرخص بالغربية    شاهد، لحظة انهيار عقار إمبابة بسبب تسريب غازي    مدينة العبور تجهز «شلتر» للكلاب الحرة لتحصينها وتنفذ حملات للتطعيم ضد السعار    مهرجان البحر الأحمر يكرم أنتوني هوبكنز والسير يعلق: شرف كبير وأحب السعودية    إطلاق قافلة طبية علاجية شاملة لقرية أربعين الشراقوة بكفر الشيخ    واشنطن تعلن عن تطوير الأنظمة المضادة لمسيرات تستهدف حدودها في تكساس    إكسترا نيوز: لا شكاوى جوهرية في ثاني أيام التصويت وإقبال منتظم من السيدات    فوز مشاريع تخرج كلية إعلام جامعة 6 أكتوبر بالمراكز الأولى في مسابقة المجلس القومي للمرأة    العدل: معايير النزاهة في الاستحقاقات الانتخابية منارة تضئ طريق الديمقراطية    أستاذ علوم سياسية: انتخابات النواب الحالية مختلفة وتشهد تنافسا غير مسبوق    الموظف نجيب محفوظ.. سيرة وثائقية عبر 37 عامًا    بيت الغناء العربي يستضيف "نغم باند" غدًا    «البشعة» محرمة شرعًا| علماء الدين: إيذاء وتعذيب واستخدام للباطل    خالد الجندي يحذر من الخطأ الشائع في كتابة «اللهم صل على النبي»    حسام وإبراهيم حسن يزوران معسكر منتخب مصر مواليد 2007.. صور    المصل واللقاح: لقاح الإنفلونزا آمن تماما ويحسن المناعة ولا يضعفها    فريق طبي بمستشفى التأمين الصحي ببني سويف يجري 4 تدخلات ناجحة بالمنظار    بعد أسبوع من البحث| اصطياد «تمساح الزوامل»    نصائح شعبة الذهب عند شراء الجنيهات والسبائك .. خاص    وزارة التعليم توضح : لا يجوز حرمان الطالب غير المسدد للمصروفات من دخول الامتحان    «هما كده» أغنية جديدة لمصطفى كامل ويطرحها السبت    لبلبة من ختام البحر الأحمر: سعيدة بردود الفعل على جوازة ولا جنازة    أشرف زكى عن عبلة كامل : مختفية عن الأنظار .. ونشكر الرئيس على رعاية كبار الفنانين    حصاد الوزارات.. رئيس هيئة الدواء يبحث مع مسؤولى مؤسسة جيتس تعزيز التعاون    ميدو: صلاح يجب أن يغادر ليفربول.. وأشجعه على خطوة الدوري السعودي    «صحة قنا» تعقد اجتماعًا بمديرى المستشفيات لتعزيز جاهزية منظومة الطوارئ والرعاية الحرجة    حبس عاطل بتهمة التحرش بفنانة شهيرة أثناء سيرها بالشارع في النزهة    ضبط شخص بحوزته كروت دعائية وأموال لشراء أصوات الناخبين في الأقصر    محافظ كفر الشيخ: الانتهاء من تدريب وفد من 10 دول أفريقية على تقنيات تحسين تقاوى الأرز    «المشاط» تبحث مع بنك الاستثمار الأوروبي نتائج زيارته لمصر    تسليم 5 أجهزة تعويضية وكراسي متحركة للمرضى غير القادرين بسوهاج    يزن النعيمات صفقة الأهلي المحتملة في الميركاتو الشتوي    تطورات الوضع في غزة تتصدر مباحيات الرئيس السيسي وملك البحرين    خبير أرصاد: البنية التحتية لقطاع غزة معدومة    الهيئة الوطنية للانتخابات تعلن فوز مصطفى البنا وحسام خليل بالدائرة الثانية بأطسا    حكم كتابة الأب ممتلكاته لبناته فقط خلال حياته    المشدد 7 سنوات لرئيس حي شرق الإسكندرية السابق في قضية رشوة    رئيس الوزراء يتابع الموقف التنفيذي لمشروع تطوير مدينة النيل الطبية    ضربات أمنية لضبط الإتجار غير المشروع بالنقد الأجنبي    الخارجية السورية: إلغاء قانون قيصر يمثل انتصارا    سباليتي: أداء يوفنتوس أمام بافوس كان محرجا في الشوط الأول    رئيس هيئة الاستثمار يشارك في احتفالية شركة «قرة إنرجي» بمناسبة مرور 25 عامًا على تأسيسها    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    أسعار الفضة تلامس مستوى قياسيا جديدا بعد خفض الفائدة الأمريكية    «الوطنية للانتخابات» تعلن تخصيص الخط الساخن 19826 لتلقي الشكاوى    كأس العرب| طموحات فلسطين تصطدم برغبة السعودية في ربع النهائي    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    بانا مشتاق: إبراهيم عبد المجيد كاتب مثقف ومشتبك مع قضايا الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «ويندوز» تتيح تشغيل التطبيقات الخبيثة عن بعد بدون صلاحيات إدارية
الفجر نشر في الفجر يوم 25 - 04 - 2016

اكتشفت ثغرة أمنية جديدة في نظام "ويندوز" تسمح للقراصنة بتشغيل أية برامج أو سكربتات عن بعد بدون الحاجة للحصول على صلاحيات إدارية عالية.
وتعمل الثغرة مع نظام ويندوز7 وأحدث وتعرّض أجهزة الحواسيب للخطر حيث يمكن استغلالها لتشغيل تطبيقات خبيثة حتى لو كان المستخدم يعتمد على نظام قفل التطبيقات AppLocker ووضعها في القائمة السوداء. والخطر أن القراصنة لا يحتاجون لصلاحيات عالية لإستغلالها من خلال التعديل في برنامج Regsvr32.
يمكن القول أن هذه الثغرة تفيد أكثر القراصنة الراغبين في اختراق أجهزة الحواسيب في الشركات حيث يمكن لمدراء الشبكة ضبط ميزة قفل التطبيقات لوضع تطبيقات معينة في قائمة بيضاء مسموح بها وأخرى في القائمة السوداء التي يمنع تنفيذها وتشغيلها. وكانت هذه الميزة مفيدة جداً لحماية أجهزة الشركات التي عادة ما تستضيف بيانات حساسة بالتالي يخشى من إستغلال أحد البرامج ليعمل على التجسس وسرقتها.
آلية عمل الثغرة تفيد بأنك لو جعلت Regsvr32 يشير إلى ملف مستضاف على جهاز آخر عن بعد، يمكن له أن يدفع النظام إلى تشغيل الملف المطلوب حتى لو كان خبيثاً أو تجسسياً.
تعلم مايكروسوفت حالياً بهذه الثغرة ولم تطلق بعد تحديث أمني لها. لكن إن كنت مديراً للشبكة يمكنك تعطيل البرنامجين التنفيذيين Regsvr32.exe أو Regsvr64.exe حسب إصدار نظام التشغيل لديك من جدار الحماية في ويندوز كإجراء وقائي مبدئي ريثما ترسل مايكروسوفت حل أمني لها.

انقر هنا لقراءة الخبر من مصدره.