اكتشف باحث أمني فرنسي عن طريق الخطأ ثغرة أمنية تؤثر في نظامي التشغيل ويندوز7 وWindows Server 2008 R2 في مفتاحي تسجيل تم تكوينهما بشكل خطأ لخدمات RPC Endpoint Mapper وDNSCache التي تعد جزءًا من كافة عمليات تثبيت ويندوز.
وقال الباحث الأمني الفرنسي «كليمان لابرو»: يمكن للمهاجم الوصول إلى الأنظمة الضعيفة بتعديل مفاتيح التسجيل لتنشيط مفتاح فرعي تستخدمه عادةً آلية مراقبة أداء ويندوز.
وعادةً ما يتم استخدام مفاتيح الأداء الفرعية لمراقبة أداء التطبيق، وبسبب دورها، فإنها تسمح أيضًا للمطورين بتحميل ملفات DLL لتتبع الأداء باستخدام أدوات خاصة.
ويبلغ معظم الباحثين الأمنيين مايكروسوفت عن مشكلات أمنية خطيرة مثل هذه عندما يجدونها، لكن في حالة لابرو، كان الأوان قد فات.
وقال لابرو: إنه اكتشف الثغرة بعد أن أصدر تحديثًا لأداة PrivescCheck للتحقق من التكوينات الخطأ الشائعة لأمن ويندوز، التي يمكن للبرامج الضارة إساءة استخدامها لتصعيد الامتيازات، مضيفا: لم أعرف أن الفحوصات الجديدة تسلط الضوء على طريقة جديدة لتصعيد الامتيازات حتى بدأت التحقيق بسلسلة من التنبيهات التي تظهر عبر الأنظمة القديمة، مثل ويندوز 7، بعد أيام من إصدار تحديث الأداة.
ووصل ويندوز 7 و Windows Server 2008 R2 رسميًا إلى نهاية العمر الافتراضي، وتوقفت مايكروسوفت عن توفير تحديثات الأمان المجانية.
وتتوفر بعض التحديثات الأمنية لمستخدمي ويندوز 7 من خلال برنامج الدعم المدفوع ESU، لكن لم يتم إصدار تصحيح لهذه المشكلة بعد.
وقال الباحث الأمني الفرنسي «كليمان لابرو»: يمكن للمهاجم الوصول إلى الأنظمة الضعيفة بتعديل مفاتيح التسجيل لتنشيط مفتاح فرعي تستخدمه عادةً آلية مراقبة أداء ويندوز.
وعادةً ما يتم استخدام مفاتيح الأداء الفرعية لمراقبة أداء التطبيق، وبسبب دورها، فإنها تسمح أيضًا للمطورين بتحميل ملفات DLL لتتبع الأداء باستخدام أدوات خاصة.
ويبلغ معظم الباحثين الأمنيين مايكروسوفت عن مشكلات أمنية خطيرة مثل هذه عندما يجدونها، لكن في حالة لابرو، كان الأوان قد فات.
وقال لابرو: إنه اكتشف الثغرة بعد أن أصدر تحديثًا لأداة PrivescCheck للتحقق من التكوينات الخطأ الشائعة لأمن ويندوز، التي يمكن للبرامج الضارة إساءة استخدامها لتصعيد الامتيازات، مضيفا: لم أعرف أن الفحوصات الجديدة تسلط الضوء على طريقة جديدة لتصعيد الامتيازات حتى بدأت التحقيق بسلسلة من التنبيهات التي تظهر عبر الأنظمة القديمة، مثل ويندوز 7، بعد أيام من إصدار تحديث الأداة.
ووصل ويندوز 7 و Windows Server 2008 R2 رسميًا إلى نهاية العمر الافتراضي، وتوقفت مايكروسوفت عن توفير تحديثات الأمان المجانية.
وتتوفر بعض التحديثات الأمنية لمستخدمي ويندوز 7 من خلال برنامج الدعم المدفوع ESU، لكن لم يتم إصدار تصحيح لهذه المشكلة بعد.