ثغرة أمنية تسمح للمخترقين تشغيل تطبيقات على حاسبك الشخصي
إذا كنت تعتقد ان شبكتك المكونة من أجهزة حاسوب تعمل على نظام ويندوز آمنة بدرجة كافية ضد البرمجيات الضارة، بعدما قمت بتهيئة إعدادات القفل الخاصة بالتطبيقات الموثوقة، فإن هناك أخبار سيئة لك تحقق منها.
تم اكتشاف ثغرة أمنية جديدة تسمح للمستخدمين الالتفاف حول إصدارات الأعمال من ويندوز (انتهاء بوينوز 7) من خلال استخدام أداة Regsvr32 الخاصة بتسطير الأوامر، والتي تسمح لك بالإشارة عن بعد إلى ملف مستضاف أو سكريبت نصي لتشغيل أي تطبيق تريده على نظامك.
تعرض هذه الثغرة الأمنية الحواسب إلى خطر تشغيل أي برمجيات ضارة حتى وإن قمت بتثبيت برامج قفل التطبيقات، ولا تحتاج إلى إذن المسؤول عن استخدامه أو الوصول إلى ريجيستري النظام، ومن الصعب أيضاً تتبعها.
تم اكتشاف هذه الثغرة الأمنية بداية الأسبوع من قبل الباحث الأمني كيسي سميث المقيم بكولورادو، والذي نوّه عن خطورة هذه الثغرة وقام بنشر أكواد نصية تثبت ذلك عبر موقع GitHub.
لم تصدر مايكروسوفت تصحيحاً لهذا الخلل الأمني حتى الآن، لكن عليك الآن تعطيل الوصول إلى Regsvr32.exe وRegsvr64.exe باستخدام جدار الحماية في نظام ويندوز.
