الكشف عن ثغرة أمنية في نظامي “ويندوز 7″ و”ويندوز 2008”
اكتشف باحث أمني فرنسي عن طريق الخطأ ثغرة أمنية تؤثر في نظامي التشغيل “ويندوز 7” و “Windows Server 2008 R2” أثناء العمل على تحديث أداة أمان “ويندوز”.
وتكمن الثغرة الأمنية، وفقاً لموقع “ZDnet” الأمريكي، في مفتاحي تسجيل تم تكوينهما بشكل خطأ لخدمات “RPC Endpoint Mapper” و “DNSCache” اللتان تعدان جزءاً من كافة عمليات تثبيت “ويندوز”.
وقال الباحث “كليمنت لابرو” إن “الثغرة تمكن المهاجم من تعديل مفاتيح التسجيل هذه لتنشيط مفتاح فرعي تستخدمه عادةً آلية مراقبة أداء “ويندوز” “.
وبحسب “لابرو”، فإن اكتشاف الثغرة كان عن طريق أداة “PrivescCheck” المستخدمة للتحقق من تكوينات الخطأ الشائعة لأمن “ويندوز”، التي يمكن للبرامج الضارة إساءة استخدامها لتصعيد الامتيازات
ويبلغ معظم الباحثين الأمنيين مايكروسوفت عن مشكلات أمنية خطيرة مثل هذه عندما يجدونها، إلا أن “لابرو” اختار الإبلاغ عنها عن طريق موقعه الشخصي.
يذكر أن “مايكروسوفت” توقفت عن إرسال تحديثات الأمان المجانية لنظامي التشغيل “ويندوز 7” و “Windows Server 2008 R2” بعد وصولهما لنهاية عمرهما الإفتراضي، لذا من غير الواضح إن كانت ستصلح الثغرة الجديدة.
تلفزيون الخبر
