ارتفاع صادرات الصين بنسبة 8% في أبريل    الخارجية الأمريكية: لا علاقة لصفقة المعادن بمفاوضات التسوية الأوكرانية    فرص تأهل منتخب مصر لربع نهائي كأس أمم أفريقيا للشباب قبل مباراة تنزانيا اليوم    تكريم حنان مطاوع في «دورة الأساتذة» بمهرجان المسرح العالمي    حبس المتهمين بسرقة كابلات كهربائية بالطريق العام بمنشأة ناصر    أسرة «بوابة أخبار اليوم» تقدم العزاء في وفاة زوج الزميلة شيرين الكردي    بيل جيتس ينوي إنفاق قسم كبير من ثروته على الأعمال الخيرية    تبدأ 18 مايو.. جدول امتحانات الترم الثاني 2025 للصف الرابع الابتدائي بالدقهلية    الهباش ينفي ما نشرته «صفحات صفراء» عن خلافات فلسطينية مع الأزهر الشريف    في أجواء من الفرح والسعادة.. مستقبل وطن يحتفي بالأيتام في نجع حمادي    بعد بيان الزمالك.. شوبير يثير الجدل برسالة غامضة    تويوتا كورولا كروس هايبرد 2026.. مُجددة بشبك أمامي جديد كليًا    حملات تفتيش مكثفة لضبط جودة اللحوم والأغذية بكفر البطيخ    مصر تنضم رسميًا إلى الاتحاد الدولي لجمعيات إلكترونيات السلامة الجوية IFATSEA    بجائزة 50 ألف جنيه.. محمد رمضان يعلن عن مسابقة جديدة لجمهوره (تفاصيل)    7 يونيو.. جورج وسوف يُحيي حفلًا غنائيًا في لبنان بمشاركة آدم    «الأسقفية الأنجليكانية» تهنئ الكنيسة الكاثوليكية بانتخاب بابا الفاتيكان    عهد جديد من النعمة والمحبة والرجاء.. الكنيسة الكاثوليكية بمصر تهنئ بابا الفاتيكان    طريقة عمل الآيس كوفي، الاحترافي وبأقل التكاليف    بوتين وزيلينسكى يتطلعان لاستمرار التعاون البناء مع بابا الفاتيكان الجديد    وسائل إعلام إسرائيلية: ترامب يقترب من إعلان "صفقة شاملة" لإنهاء الحرب في غزة    كيم جونغ أون يشرف على تجربة صاروخية ويؤكد جاهزية السلاح النووي    موعد نهائى الدورى الأوروبى بين مانشستر يونايتد وتوتنهام    «إسكان النواب»: المستأجر سيتعرض لزيادة كبيرة في الإيجار حال اللجوء للمحاكم    مفاجأة بعيار 21 الآن بعد آخر تراجع في سعر الذهب اليوم الجمعة 9 مايو 2025    إلى سان ماميس مجددا.. مانشستر يونايتد يكرر سحق بلباو ويواجه توتنام في النهائي    الأهلي يتفق مع جوميز مقابل 150 ألف دولار.. صحيفة سعودية تكشف    خبر في الجول - أحمد سمير ينهي ارتباطه مع الأولمبي.. وموقفه من مباراة الزمالك وسيراميكا    سالم: تأجيل قرار لجنة الاستئناف بالفصل في أزمة القمة غير مُبرر    موعد مباراة بيراميدز ضد البنك الأهلي في الدوري    مؤتمر النحاس: نلعب مباراة كل 4 أيام عكس بعض الفرق.. ورسالة لجماهير الأهلي    سعر الفراخ البيضاء والساسو وكرتونة البيض بالأسواق اليوم الجمعة 9 مايو 2025    مستأجرو "الإيجار القديم": دفعنا "خلو" عند شراء الوحدات وبعضنا تحمل تكلفة البناء    موجة شديدة الحرارة .. الأرصاد تكشف عن حالة الطقس اليوم الجمعة 9 مايو 2025    الجثمان مفقود.. غرق شاب في ترعة بالإسكندرية    بنك القاهرة بعد حريق عقار وسط البلد: ممتلكات الفرع وبيانات العملاء آمنة    في المقابر وصوروها.. ضبط 3 طلاب بالإعدادية هتكوا عرض زميلتهم بالقليوبية    جامعة المنصورة تمنح النائب العام الدكتوراه الفخرية لإسهاماته في دعم العدالة.. صور    أيمن عطاالله: الرسوم القضائية عبء على العدالة وتهدد الاستثمار    دراسة: 58% يثقون في المعلومات عبر مواقع التواصل الاجتماعي    عاجل- مسؤول أمريكي: خطة ترامب لغزة قد تطيح بالأغلبية الحكومية لنتنياهو    المخرج رؤوف السيد: مضيت فيلم نجوم الساحل قبل نزول فيلم الحريفة لدور العرض    غزو القاهرة بالشعر.. الوثائقية تعرض رحلة أحمد عبد المعطي حجازي من الريف إلى العاصمة    «ملحقش يتفرج عليه».. ريهام عبدالغفور تكشف عن آخر أعمال والدها الراحل    زيلينسكي: هدنة ال30 يومًا ستكون مؤشرًا حقيقيًا على التحرك نحو السلام    مصطفى خليل: الشراكة المصرية الروسية تتجاوز الاقتصاد وتعزز المواقف السياسية المشتركة    سهير رمزي تعلق على أزمة بوسي شلبي وورثة الفنان محمود عبد العزيز    حكم إخفاء الذهب عن الزوج والكذب؟ أمين الفتوى يوضح    عيسى إسكندر يمثل مصر في مؤتمر عالمي بروما لتعزيز التقارب بين الثقافات    محافظة الجيزة: غلق جزئى بكوبري 26 يوليو    «الصحة» تنظم مؤتمرًا علميًا لتشخيص وعلاج الربو الشعبي ومكافحة التدخين    علي جمعة: السيرة النبوية تطبيق عملي معصوم للقرآن    ب3 مواقف من القرآن.. خالد الجندي يكشف كيف يتحول البلاء إلى نعمة عظيمة تدخل الجنة    انطلاق المؤتمر الثالث لوحدة مناظير عائشة المرزوق في مستشفى قنا العام    محافظ سوهاج يوجه بسرعة استلام وتشغيل مركز الكوثر الطبي خلال أسبوعين    "10 دقائق من الصمت الواعي".. نصائح عمرو الورداني لاستعادة الاتزان الروحي والتخلص من العصبية    نائب وزير الصحة يتفقد وحدتي الأعقاب الديسة ومنشأة الخزان الصحية بأسوان    سبب إلزام النساء بارتداء الحجاب دون الرجال.. أمين الفتوى يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية في «ويندوز» تتيح تشغيل التطبيقات الخبيثة عن بعد بدون صلاحيات إدارية
الفجر نشر في الفجر يوم 25 - 04 - 2016

اكتشفت ثغرة أمنية جديدة في نظام "ويندوز" تسمح للقراصنة بتشغيل أية برامج أو سكربتات عن بعد بدون الحاجة للحصول على صلاحيات إدارية عالية.
وتعمل الثغرة مع نظام ويندوز7 وأحدث وتعرّض أجهزة الحواسيب للخطر حيث يمكن استغلالها لتشغيل تطبيقات خبيثة حتى لو كان المستخدم يعتمد على نظام قفل التطبيقات AppLocker ووضعها في القائمة السوداء. والخطر أن القراصنة لا يحتاجون لصلاحيات عالية لإستغلالها من خلال التعديل في برنامج Regsvr32.
يمكن القول أن هذه الثغرة تفيد أكثر القراصنة الراغبين في اختراق أجهزة الحواسيب في الشركات حيث يمكن لمدراء الشبكة ضبط ميزة قفل التطبيقات لوضع تطبيقات معينة في قائمة بيضاء مسموح بها وأخرى في القائمة السوداء التي يمنع تنفيذها وتشغيلها. وكانت هذه الميزة مفيدة جداً لحماية أجهزة الشركات التي عادة ما تستضيف بيانات حساسة بالتالي يخشى من إستغلال أحد البرامج ليعمل على التجسس وسرقتها.
آلية عمل الثغرة تفيد بأنك لو جعلت Regsvr32 يشير إلى ملف مستضاف على جهاز آخر عن بعد، يمكن له أن يدفع النظام إلى تشغيل الملف المطلوب حتى لو كان خبيثاً أو تجسسياً.
تعلم مايكروسوفت حالياً بهذه الثغرة ولم تطلق بعد تحديث أمني لها. لكن إن كنت مديراً للشبكة يمكنك تعطيل البرنامجين التنفيذيين Regsvr32.exe أو Regsvr64.exe حسب إصدار نظام التشغيل لديك من جدار الحماية في ويندوز كإجراء وقائي مبدئي ريثما ترسل مايكروسوفت حل أمني لها.

انقر هنا لقراءة الخبر من مصدره.