كثيرا ما تتواجد العديد من الثغرات الأمنية داخل نظام تشغيل الحاسبات الإلكترونية «ويندوز» التابع لشركة ميكروسوفت الأمريكية.
ويتوقف تأثير هذه الثغرات على مدى الضرر الذي من الممكن أن تتسبب به للحاسب الآلي، وغالبا ما تسارع شركة ميكروسوفت لإصدار تحديثات أمنية لسد هذه الثغرات.
واكشفت باحث أمني ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الحاسبات الشخصية عن بعد، دون الحاجة إلى امتيازات المسؤولين.
ووجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام «Regsvr32.exe» وهي تسمح بتجاوز أنظمة حماية التطبيقات «Windows AppLocker».
ويمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية «AppLocker» على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يُتحكم به عن طريق قراصنة.
وأوضح الباحث الأمني كيسي سميث، المعروف أيضًا باسم «subTee»، أنه نتيجة لذلك، يمكن استخدام الملفات والبرامج النصية لتشغيل أي تطبيق على نظام ويندوز.
وأضاف سميث “يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسؤول عن النظام أو امتيازات الوصول، بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة لإخفاء أنشطتهم”.
والخطير في الأمر، أنه لا يتوفر حتى الآن أي تحديث لسد هذه الثغرة الأمنية المكتشفة، لذا يتعين على المستخدمين تعطيل برنامج «Regsvr32.exe» ضمن جدار حماية ويندوز «Windows Firewall» لتخفيف هذه المشكلة حتى لا يتعرض حاسبك لأي أضرار أو إستيلاء على البيانات الخاصة بك.
