تحذير.. ثغرة أمنية تفتح جميع تطبيقات هاتفك عن بعد

ثغرة أمنية تفتح جميع تطبيقات هاتفك عن بعد،فقد اكشفت الباحث الأمني كيسي سميث، المعروف أيضًا باسم sub Tee، ثغرة في نظام التشغيل ويندوز تسمح للقراصنة بتجاوز أنظمة الحماية الخاصة بالنظام، وتشغيل أي تطبيق على الأجهزة الشخصية عن بعد، دون الحاجة إلى امتيازات المسئولين.

ولقد وجد الباحث الثغرة الأمنية في برنامج خط الأوامر الخاص بالنظام Regsvr32.exe، وهي تسمح بتجاوز أنظمة حماية التطبيقات Windows App Locker.

وكذالك يمكن استخدام الثغرة للتحايل على قائمة التطبيقات المسموحة التي يوفرها نظام الحماية App Locker على النسخ الموجهة لقطاع الأعمال من أنظمة ويندوز 7 وما بعده، وذلك عن طريق استخدام خط الأوامر للإشارة إلى ملف أو موقع يتم التحكم به عن طريق قراصنة.

وفى النهاية أضاف sub Tee أنه يمكن استغلال الثغرة الأمنية دون الحاجة لحقوق المسئول عن النظام أو امتيازات الوصول، بالإضافة إلى ذلك، لا يتطلب استغلالها أي تحريف في النظام، الأمر الذي لا يترك أي أثر، وهي نقطة إضافية تُحسب للمهاجمين في محاولة إخفاء أنشطتهم.