اكتشف باحث أمنى فرنسى عن طريق الخطأ أثناء العمل على تحديث أداة أمان نظام ويندوز، ثغرة أمنية تؤثر على نظامى التشغيل Windows 7 و Windows Server 2008 R2 ، إذ تكمن الثغرة الأمنية فى مفتاحى تسجيل تم تكوينهما بشكل خاطئ لخدمات RPC Endpoint Mapper و DNSCache وهما جزءًا من عمليات تثبيت ويندوز.
وقال الباحث الأمنى الفرنسى Clément Labro ، الذى اكتشف الثغرة، أنها تمكن المهاجم من تعديل مفاتيح التسجيل لتنشيط مفتاح فرعى تستخدمه عادةً آلية مراقبة أداء ويندوز، وعادةً ما يتم استخدام هذه المفاتيح الفرعية لمراقبة أداء التطبيق.
ووفقا لموقع ZDnet الأمريكى، فى حين أن معظم الباحثين الأمنيين يبلغون مايكروسوفت بالثغرات الأمنية الخطيرة عندما يجدونها، إلا أن الوضع كان مختلفا فى حالة Labro، إذ اكتشف الثغرة بعد أن أصدر تحديثًا لـ PrivescCheck، وهى أداة للتحقق من التكوينات الخاطئة الشائعة لأمن ويندوز، والتى يمكن إساءة استخدامها بواسطة البرامج الضارة لتصعيد الامتيازات.
وأضاف تحديث Labro، الذى تم إصداره الشهر الماضى، دعمًا لمجموعة جديدة من عمليات التحقق لتقنيات تصعيد الامتيازات.
وقال Labro إنه لم يكن يعرف أن الفحوصات الجديدة تسلط الضوء على طريقة جديدة وغير مسبوقة لاستغلال ويندوز 7 حتى بدأ التحقيق فى سلسلة من التنبيهات التى تظهر على الأنظمة القديمة مثل Windows 7 ، بعد أيام من الإصدار.
تم أضافة تعليقك سوف يظهر بعد المراجعة