حذر أحد الباحثين في مجال الأمن الإلكتروني من احتمال وجود ثغرة أمنية في أحدث الإصدارت التجريبية من ويندوز 7.
أرسل الباحث لونج زنج وصفًا للمشكلة والتي قد تتيح لأي مهاجم الوصول إلى مكون (UAC) "التحكم في حساب المستخدم" في إصدار نظام تشغيل مايكروسوفت الجديد.
تم تصميم وحدة "التحكم في حساب المستخدم" أساسًا لمراقبة جهاز الكمبيوتر وتبليغ المستخدم في حالة محاولة أي برنامج لتغيير النظام. وتم تصميمه أساسًا للمساعدة في منع العدوى بالبرامج التخريبية. تم تعطيل البرنامج بسهولة عدة مرات من قِبل العديد من المستخدمين وسخر الكثيرين منه لطريقة مربعات الحوار التي يقوم بإنشائها في بعض الأنظمة.
يُذكر أن مايكروسوفت قد قامت بوضع إرشادات جديدة لمكون UAC وذلك بهدف تحسين البرامج في ويندوز 7، وتتيح هذه التغييرات إجراء التغييرات في إعدادات الويندوز، إلا إنها تتطلب الحصول على تصريح لتغيير النظام.
أوضح زينج أن المشكلة هي أن وحدة UAC نفسها يتم التحكم فيها من خلال إعدادات النظام. وقد يتيح ذلك للمهاجمين إمكانية تعطيل عوامل الحماية بالكامل دون إخطار المستخدم.
ويقول زينج "لقد أدركنا أن التداعيات أسوأ حتى مما ظننا أصلاً. إنك تستطيع القيام بإعادة بدء الجهاز آليًا بعد قيامك بتغيير UAC، ويمكنك إضافة برنامج إلى مجلد البدأ الخاص بالمستخدم ويمكنك العمل بصلاحيات وامتيازات كاملة على الجهاز نظرًا لإيقاف تشغيل UAC".
هذا وقد ذكر الباحث أن هذه المشكلة يمكن حلها ببساطة بتغيير إعدادات UAC لإبلاغ المستخدمين عندما يتم إحداث أي تغيير في إعدادات الويندوز. وإبلاغ المستخدم عندما يتم التغيير في إعدادات UAC.
مع كل هذا يدعي الباحث زينج أن مايكروسوفت تهمل التقرير وأنه قد لا يتم إصلاح المشكلة. ويقول أن السبب وراء إعلانه لهذه المشكلة ليس أهميتها فحلها في غاية البساطة وإنما لأنه لاحظ تجاهل مايكروسوفت للموضوع على موقعها الرسمي الخاص بتلقي الملاحظات حول إصدار ويندوز 7 التجريبي من خلال التعليق على المشكلة بعبارة "بخصوص التصميم" والإشارة إلى أنه لن يتم حلها في الإصدار الأصلي.
ولكم منى ارق المنى
أرسل الباحث لونج زنج وصفًا للمشكلة والتي قد تتيح لأي مهاجم الوصول إلى مكون (UAC) "التحكم في حساب المستخدم" في إصدار نظام تشغيل مايكروسوفت الجديد.
تم تصميم وحدة "التحكم في حساب المستخدم" أساسًا لمراقبة جهاز الكمبيوتر وتبليغ المستخدم في حالة محاولة أي برنامج لتغيير النظام. وتم تصميمه أساسًا للمساعدة في منع العدوى بالبرامج التخريبية. تم تعطيل البرنامج بسهولة عدة مرات من قِبل العديد من المستخدمين وسخر الكثيرين منه لطريقة مربعات الحوار التي يقوم بإنشائها في بعض الأنظمة.
يُذكر أن مايكروسوفت قد قامت بوضع إرشادات جديدة لمكون UAC وذلك بهدف تحسين البرامج في ويندوز 7، وتتيح هذه التغييرات إجراء التغييرات في إعدادات الويندوز، إلا إنها تتطلب الحصول على تصريح لتغيير النظام.
أوضح زينج أن المشكلة هي أن وحدة UAC نفسها يتم التحكم فيها من خلال إعدادات النظام. وقد يتيح ذلك للمهاجمين إمكانية تعطيل عوامل الحماية بالكامل دون إخطار المستخدم.
ويقول زينج "لقد أدركنا أن التداعيات أسوأ حتى مما ظننا أصلاً. إنك تستطيع القيام بإعادة بدء الجهاز آليًا بعد قيامك بتغيير UAC، ويمكنك إضافة برنامج إلى مجلد البدأ الخاص بالمستخدم ويمكنك العمل بصلاحيات وامتيازات كاملة على الجهاز نظرًا لإيقاف تشغيل UAC".
هذا وقد ذكر الباحث أن هذه المشكلة يمكن حلها ببساطة بتغيير إعدادات UAC لإبلاغ المستخدمين عندما يتم إحداث أي تغيير في إعدادات الويندوز. وإبلاغ المستخدم عندما يتم التغيير في إعدادات UAC.
مع كل هذا يدعي الباحث زينج أن مايكروسوفت تهمل التقرير وأنه قد لا يتم إصلاح المشكلة. ويقول أن السبب وراء إعلانه لهذه المشكلة ليس أهميتها فحلها في غاية البساطة وإنما لأنه لاحظ تجاهل مايكروسوفت للموضوع على موقعها الرسمي الخاص بتلقي الملاحظات حول إصدار ويندوز 7 التجريبي من خلال التعليق على المشكلة بعبارة "بخصوص التصميم" والإشارة إلى أنه لن يتم حلها في الإصدار الأصلي.
ولكم منى ارق المنى