تكنلوجيا

بعد انتهاء عمرها الافتراضي ، تم اكتشاف ثغرة أمنية خطيرة في Windows 7

بعد انتهاء عمرها الافتراضي ، تم اكتشاف ثغرة أمنية خطيرة في Windows 7
بعد انتهاء عمرها الافتراضي ، تم اكتشاف ثغرة أمنية خطيرة في Windows 7

اكتشف باحث فرنسي ثغرة أمنية في أشهر إصدارات Windows التي طورتها شركة Microsoft ، لكن الاكتشاف جاء متأخراً لأن صلاحيته انتهت

.

قال الباحث إنه اكتشف بالصدفة ثغرة أمنية تؤثر على Windows 7 و Windows Server 2008 R2 أثناء العمل على تحديث أداة أمان Windows.

.

وقد وصل Windows 7 و Windows Server 2008 R2 رسميًا إلى نهاية العمر الافتراضي ، وتوقفت Microsoft عن توفير تحديثات الأمان المجانية

.

وفقًا لـ aitnews ، تكمن الثغرة الأمنية في مفتاحي تسجيل تم تكوينهما بشكل غير صحيح لخدمات RPC Endpoint Mapper و DNSCache ، والتي تعد جزءًا من جميع عمليات تثبيت Windows.

.

قال الباحث كليمنت لابرو إن المهاجم الذي لديه إمكانية الوصول إلى أنظمة ضعيفة يمكنه تعديل مفاتيح التسجيل هذه لتنشيط مفتاح فرعي يستخدم بشكل شائع بواسطة آلية مراقبة أداء Windows.

.

لقد فات الأوان ويقوم معظم الباحثين في مجال الأمن بإبلاغ Microsoft عن مشكلات أمنية خطيرة مثل هذه عندما يجدونها ، ولكن في حالة Labro ، فقد فات الأوان.

.

قال لابرو إنه اكتشف الثغرة الأمنية بعد أن أصدر تحديثًا لبرنامج PrivescCheck للتحقق من تكوينات أخطاء أمان Windows الشائعة التي يمكن أن تسيء البرامج الضارة استخدامها لتصعيد الامتيازات.

.

أضاف تحديث PrivescCheck دعمًا لمجموعة جديدة من عمليات التحقق لتقنيات تصعيد الامتيازات

.

قال لابرو: لم أكن أعلم أن الفحوصات الجديدة تلقي الضوء على طريقة جديدة لتصعيد الامتيازات حتى بدأت التحقيق بسلسلة من التنبيهات التي تظهر عبر الأنظمة القديمة ، مثل Windows 7 ، بعد أيام من إصدار تحديث الأداة.

.

بحلول ذلك الوقت ، كان قد فات الأوان على الباحث لإبلاغ Microsoft بالمشكلة ، وبدلاً من ذلك اختار الباحث التدوين حول الطريقة الجديدة على موقعه الشخصي على الويب.

.

تتوفر بعض تحديثات الأمان لمستخدمي Windows 7 من خلال برنامج الدعم المدفوع المسمى (تحديثات الدعم الموسع) ESU ، ولكن لم يتم إصدار إصلاح لهذه المشكلة بعد.

.

ليس من الواضح ما إذا كانت مايكروسوفت ستصلح الثغرة الأمنية الجديدة

.
بعد انتهاء عمرها الافتراضي ، تم اكتشاف ثغرة أمنية خطيرة في Windows 7
بعد انتهاء عمرها الافتراضي ، تم اكتشاف ثغرة أمنية خطيرة في Windows 7,Windows Microsoft Correction New Version Status Registry (مفتاح التحكم في التسجيل)تم اكتشاف ثغرة أمنية خطيرة في Windows 7 بعد انتهاء عمره الافتراضي

الوسوم
زر الذهاب إلى الأعلى