ثغرة خطيرة تهدد ويندوز

مرحبا بكم في موقع تقني44 للحاسبات وتقنية المعلومات

💻 قسم الحاسب الالي 💻

ثغرة خطيرة تهدد ويندوز بسبب مشكلة في لغة برمجة Rust!

كشف الباحث الأمني RyotaK عن ثغرة أمنية خطيرة في مكتبات لغة برمجة Rust تسمح للمخترقين استهداف مستخدمي نظام التشغيل ويندوز.

تكمن المشكلة في أن مكتبات Rust لا تتعامل بشكل صحيح مع ملفات الباتش .

(التي عادة ما تنفذ برامج معينة) عند استخدامها على ويندوز.

 هذه الثغرة، والتي تحمل الرقم CVE-2024-24576، حصلت على تصنيف خطورة أمني كامل (10.0 على مقياس CVSS)،

 لكن استغلالها يقتصر على الحالات التي يتم فيها تشغيل ملفات باتش على ويندوز باستخدام أوامر غير موثوقة المصدر.

وفقًا لفريق عمل استجابة الأمن الخاص بلغة Rust،

فإن المكتبات المعيارية للغة لم تطبق إجراءات الأمان اللازمة عند التعامل مع أوامر ملفات الباتش

(ذات امتدادات bat و cmd) على نظام ويندوز باستخدام واجهة برمجة التطبيقات المسماة Command API.

هذا الإغفال الأمني يسمح للمهاجم الذي يتحكم في الأوامر المرسلة إلى عملية التشغيل

 بتنفيذ أوامر Shell ضارة على الجهاز المستهدف، وذلك بسبب تجاوز إجراءات الفحص الأمني التي يفترض أن تمنع تنفيذ أوامر غير صحيحة.

 تؤثر الثغرة على كافة إصدارات لغة Rust التي تسبق الإصدار 1.77.2.

شاهد ايضا : خاتم المؤشرات الحيوية للجسم

شاهد ايضا : القراصنة قد يتجسسون عليكم في ChatGPT

شكرا لوقتك معنا

شارك الموضوع مع اصدقائك لتعم الفائدة