تحديث أمني هام يتوجب على مستخدمي ويندوز 10 و 11 تثبيته فوراً

كُتب يوم 20 يونيو، 2024 بواسطة سهيل القاسم

أعلنت شركة مايكروسوفت Microsoft عن تصحيح ثغرة أمنية سيئة جدًا في نظامي التشغيل ويندوز Windows 11 وويندوز 10، والتي يمكن أن تعرض الحاسوب للخطر عند الاتصال بشبكة Wi-Fi عامة.

وتسمح هذه الثغرة الأمنية، والتي تحمل الاسم (CVE-2024-30078)، للهاكرز بنشر حزمة ضارة على الأجهزة المتصلة على نفس شبكة الواي الفاي Wi-Fi في أماكن مثل المطارات أو المقاهي أو الفنادق أو حتى أماكن العمل.

ومن هناك، يمكن للهاكرز تشغيل الأوامر عن بعد والوصول إلى النظام، كل ذلك دون أي تفاعل أو مصادقة من الضحية.

وطرحت مايكروسوفت Microsoft هذا التصحيح كجزء من التحديث الأمني الشهري الذي صدر في 11 يونيو/حزيران الحالي.

وقد وصفت مايكروسوفت الثغرة الأمنية بأنّها “مهمة“، وهو ثاني أعلى تصنيف خطورة للشركة فيما يخص الثغرات الأمنية.

مقالات قد تعجبك

يوتيوب تختبر ميزة تسمح فيها لبعض المشاهدين بإضافة ملاحظات إلى مقاطع الفيديو

آبل تعمل على تطوير نظارة واقع افتراضي Vision أرخص من Vision Pro الحالية

نينتيندو تكشف عن لعبة جديدة من سلسلة ماريو تحمل الاسم Mario & Luigi: Brothership

عدة أمور مهمة يجب على كل لاعب كمبيوتر مراقبتها في جهازه

حيل لأخذ لقطة شاشة في أندرويد

آبل تصحح مشكلة أمنية تسبّبت في تعطّل بعض هواتف آيفون

كُتب يوم 16 ديسمبر، 2023 بواسطة سهيل القاسم

حظرت شركة آبل Apple هجوماً عبر البلوتوث يتم تنفيذه باستخدام جهاز Flipper Zero والذي يرسل وابلًا من النوافذ المنبثقة إلى هواتف آيفون iPhone، مما يتسبب في قفلها وتعطلها.

على الرغم من أن شركة آبل Apple لم تعلن رسميًا عن هذا الأمر، لكنها طرحت إصلاحًا في نظام التشغيل iOS 17.2 لحل هذه المشكلة بحسب ما ورد في موقعي ZDNET و 9to5Mac.

الهجوم، الذي سمح للمستخدمين بتعطيل هواتف آيفون iPhone القريبة التي تعمل بنظام التشغيل iOS 17.0، تم عن طريق جهاز Flipper Zero، وهو عبارة عن جهاز اختراق صغير متعدد الاستخدامات.

وذلك من خلال برنامج ثابت Firmware تابع لجهة خارجية يسمى Flipper Xtreme، ويقوم بإرسال عدد هائل من التنبيهات إلى أجهزة الآيفون عبر البلوتوث.

وكانت الطريقة الوحيدة لمنع الهجمات هي تعطيل تقنية بلوتوث Bluetooth تمامًا على iPhone، ولكن يبدو أن Apple قد عالجت الثغرة الأمنية أخيرًا.

عند محاولة تعطيل هاتف آيفون iPhone يعمل بنظام التشغيل iOS 17.2 باستخدام Flipper Zero، فسيظهر عدد قليل فقط من النوافذ المنبثقة على الجهاز، ولحسن الحظ، لم يكن عدد الإشعارات كافيًا للتسبب في تعطل الجهاز.

مقالات قد تعجبك

سامسونج تكشف عن سلسلة الحواسيب المحمولة Galaxy Book4

جوجل تكشف رسمياً عن الجيل الثاني من نموذج توليد الصور Imagen

متصفح Opera GX يطلق ميزة جديدة لإخفاء محتوى التصفح وإظهار محتوى آخر

لماذا يُطلق على جهاز الكمبيوتر اسم كمبيوتر شخصي PC؟

ما هو اختراق بطاقة سيم SIM؟ وكيف يتم؟ وكيفية معرفة إن كان رقم هاتفك مخترقاً؟

اكتشاف ثغرة أمنية خطرة في معظم متصفحات الإنترنت

كُتب يوم 14 سبتمبر، 2023 بواسطة سهيل القاسم

أصدرت كلاً من جوجل Google وموزيلا Mozilla ومايكروسوفت Microsoft و Brave تصحيحات أمنية مهمة، وفقًا لتقارير Stack Diary.

وتُعالج هذه التصحيحات ثغرة أمنية يمكن أن يستخدمها المهاجم للوصول إلى تعليمات برمجية ضارة، و تشغيلها على جهاز الكمبيوتر الخاص بالمستخدم.

فيما أقرّت هذه الشركات بأنه قد تم استغلال الثغرة بشكل نشط، وصنّف NIST هذه الثغرة الأمنية على أنها خطيرة.

وتأثرت أيضاً تطبيقات الشركات الأخرى بمثل هذه الثغرة، والتي ترتبط بالرمز المستخدم لعرض صور WebP، والتي يتم استخدامها على نطاق واسع.

وهذه أرقام إصدارات البرامج التي تحتوي على الإصلاح:

جوجل كروم: الإصدار رقم 116.0.5846.187 على ماك / لينكس؛ الإصدار رقم 116.0.5845.187/.188 على نظام التشغيل ويندوز Windows.
موزيلا فايرفوكس: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.
مايكروسوفت إيدج: الإصدار رقم 116.0.1938.81.
متصح Brave: الإصدار 1.57.64.

ذكر موقع Stack Diary أن التطبيقات المستندة إلى Electron مثل تطبيق المراسلة المشفرة Signal و Bandisoft’s Honeyview قد أصدرت أيضًا تصحيحات لهذه المشكلة.

كما تتأثر تطبيقات أخرى، مثل Affinity وGimp وLibreOffice وTelegram والعديد من تطبيقات Android والتطبيقات عبر الأنظمة الأساسية المبنية باستخدام Flutter، وفقًا للموقع.

مقالات قد تعجبك

سوني تطلق رسمياً تحديثها الجديد لبرنامج تشغيل بلاي ستيشن 5

آبل تكشف رسمياً عن هاتفي iPhone 14 و iPhone 14 Plus

ما هي الكائنات الذكية Smart Objects في فوتوشوب وكيفية إيقاف تشغيلها

كيفية إيقاف أو إعادة تشغيل جهاز بلاي ستيشن Playstation 5

كيفية فتح الآلة الحاسبة العلمية المخفية في هواتف آيفون

آبل تصدر تحديث أمني عاجل لنظام iOS 16 لتصحيح ثغرة أمنية خطرة

كُتب يوم 8 سبتمبر، 2023 بواسطة سهيل القاسم

أصدرت شركة آبل تحديثًا أمنيًا مهمًا لهواتف آيفون iPhone لمعالجة ثغرة خطيرة في نظام التشغيل iOS 16، والذي يسمح للمهاجمين بتثبيت برامج التجسس عن بُعد دون أي تدخل من مالك الهاتف.

واكتشفت مجموعة Citizen Lab لأبحاث برامج التجسس هذه الثغرة الأسبوع الماضي وأخطرت شركة آبل بها على الفور.

وقالت المجموعة إن الهاكرز استغلوا هذه الثغرة لتثبيت برنامج التجسس Pegasus التابع لمجموعة NGO Group على جهاز آيفون مملوك لموظف في إحدى منظمات المجتمع المدني في واشنطن.

وبحسب المجموعة فإن الثغرة تسمح باختراق أجهزة iPhone التي تعمل بأحدث إصدار من iOS (16.6) دون الحاجة إلى أي نقرة من قبل المستخدم.

إن Pegasus هو برنامج تجسس تم تطويره بواسطة جهة خاص لتستخدمه الوكالات الحكومية، حيث يقوم بالتجسس وإرسال البيانات بما في ذلك الصور والرسائل وتسجيلات الصوت / الفيديو.

وأصدرت Apple الآن التحديث رقم iOS 16.6.1 بعد أيام فقط من اكتشاف هذا الاستغلال، ومن الضروري لمالكي آيفون iPhone تثبيت هذا التحديث فوراً، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس.

لا يزال هناك الكثير من المجموعات الراغبة في إجراء هندسة عكسية للتحديثات الأمنية لنظام التشغيل iOS لمحاولة اكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أوسع نطاقًا.

ولم تقدم Citizen Lab تحليلاً كاملاً للثغرة الأمنية التي أطلقت عليها اسم BLASTPASS، لأنها تتضمن PassKit، وهو إطار عمل يسمح للمطورين بتضمين خدمة الدفع Apple Pay في تطبيقاتهم.

كما أكّدت أن وضع Lockdown Mode من Apple يحمي المستخدمين من هذا الاستغلال الأخير.

تصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة Apple وجود الخلل الأمني.

وطورت شركة Apple نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى iPhone دون الحاجة إلى إعادة تشغيل الجهاز.

مقالات قد تعجبك

واتساب تتيح رسمياً مشاركة الصور ومقاطع الفيديو بدقة عالية

يوتيوب تعلن عن بعض التغييرات الهامة المتعلقة بالإعلانات

متصفح كروم على سطح المكتب سيحصل على مظهر جديد قريباً

كيفية التراجع والإعادة على جهاز كمبيوتر في ويندوز

كيف يعمل السطوع التلقائي على الهاتف أو الكمبيوتر المحمول؟

مايكروسوفت تُحذر المستخدمين من تثبيت التعريفات القديمة

كُتب يوم 17 أكتوبر، 2022 بواسطة Ahmed Soliman

انتشر تقرير من موقع Ars Technica مفاده أن مايكروسوفت عجزت عن حماية الأجهزة من التعريفات الملغمة قرابة الثلاث سنوات، على الرغم من أن الشركة أضافت التحديثات التي تشمل تلك التعريفات لقائمة الحظر، إلا أنها لا تزال موجودة. ذلك نقلًا عن The Verge.

إن الفجوة في تغطية وصول التحديثات جعلت المستخدمين عرضة لنوع معين من الاختراقات يعرف بـ BYOVD، اختصارًا لـ Bring Your Own Vulnerable Driver. بما أن التعريفات عبارة عن ملفات تسهل تواصل نظام التشغيل مع الأجهزة المتصلة والقطع الداخلية، فإنها بلا شك قادرة على الوصول لنواة النظام، لذلك، تشترط مايكروسوفت أن كل التعريفات تكون مُوقعة رقميًا للتأكد من أنها آمنة للاستخدام. لكن إذا كان هناك تعريفًا موقعًا رقميًا بالفعل، ولكن به ثغرة، فبإمكان المخترقين استغلالها للوصول إلى النظام مباشرة.

شهدنا بالفعل عدة هجمات من هذا النوع على نطاق واسع، حيث تمكن المخترقين في شهر أغسطس من تلغيم برنامج MSI Afterburner بفيروس فدية باسم BlackByte. أيضًا هناك هجمة استغلت ثغرة في تعريفات نظام مكافحة الغش للعبة Genshin Impact. كما قامت جماعة من كوريا الشمالية تُعرف باسم Lazarus العام الماضي بشن هجمة BYOVD على موظف طيران في هولندا وصحفي سياسي في بلجيكا، لكن لم تكشف شركة ESET للأمن أية تفاصيل حتى الشهر الماضي.

أشار تقرير Ars Technica إلى وجود خاصية في نظام ويندوز تُعرف باسم Hypervisor-Protected Code Integrity (HVCI) التي من المفترض أنها تحمي النظام من التعريفات الخبيثة، والتي من المفترض أنها مُفعلة بشكل افتراضي وفقًا لمايكروسوفت. بالرغم من ذلك، شدد كل من موقع Ars Technica والسيد ويل دورمان، محلل أول للثغرات الأمنية لدى شركة Analygence للأمن السيبراني، أن تلك الخاصية لا تقدم حماية دقيقة من هذه التعريفات الخبيثة.

نشر السيد دورمان في سبتمبر ثريد يشرح فيه أنه تمكن من تزيل تعريف ملغم على جهاز مفعل به خاصية HVCI، بالرغم من أنه ضمن قائمة حظر مايكروسوفت. اكتشف مؤخرًا أن مايكروسوفت لم تحدث قائمة تحديثاتها منذ عام 2019، وأن خاصيةAttack Surface Reduction (ASR) لا تجدي نفعًا.

لم ترد مايكروسوفت على أي مما قاله السيد دورمان حتى مطلع هذا الشهر، حيث رد السيد جيفري ثزرلاندن مدير المشروعات لدى مايكروسوفت، عبر تويتر قائلًا “لقد قمنا بتحدث المستندات المتاحة عبر الانترنت وأضفنا تنزيلًا يحتوي على إرشادات لتطبيق الإصدار الثنائي مباشرة. كما أننا نعمل أيضًا على إصلاح المشاكل المتعلقة بعملية الخدمة التي تمنع الأجهزة من استقبال التحديثات.” منذ ذلك الحين، قامت مايكروسوفت بتقديم إرشادات لكيفية تحديث قائمة الحظر التي تشمل التعريفات الملغمة، لكن ليس واضحًا متى ستضيف مايكروسوفت تعريفات جديدة تلقائيًا عبر التحديثات.

Thanks for all the feedback. We have updated the online docs and added a download with instructions to apply the binary version directly. We're also fixing the issues with our servicing process which has prevented devices from receiving updates to the policy.
— Jeffrey Sutherland (@j3ffr3y206) October 6, 2022

في تصريح لموقع Ars Technica، قال المتحدث الرسمي لشركة مايكروسوفت أن قائمة التعريفات الخبيثة يتم تحديثها بشكل منتظم، وأنهم تلقوا بلاغات تفيد بوجود فجوة في التزامن على جميع نسخ النظام، كما أنهم قاموا بالفعل بإصلاح ذلك الأمر وسيتم تدعيمه في التحديثات المستقبلية.

فيسبوك تحذر أكثر من مليون مستخدم معرضين للاختراق

كُتب يوم 9 أكتوبر، 2022 بواسطة Ahmed Soliman

حذرت شركة ميتا مستخدمي فيسبوك بشأن تطبيقات متواجدة على متجر جوجل بلاي وApp Store صممت خصيصًا لسرقة بيانات الحسابات. ذلك نقلًا عن The Verge.

تقول الشركة أنها اكتشفت أكثر من 400 تطبيق خبيث تحت مسمى ألعاب، تحرير صور، وغيرها، كما أبلغت المستخدمين الذين “قاموا عن غير قصد بتنزيل تلك التطبيقات ومشاركة بيانات تسجيل الدخول.” وفقًا لبلومبرج، فإن عدد المستخدمين المتأثرين حوالي مليون مستخدم.

قالت شركة ميتا في منشورها إن تلك التطبيقات تخدع المستخدمين وتستدرجهم من خلال التقييمات المزيفة والوعود الكاذبة بتقديم خصائص مفيدة للمستخدم. بمجرد فتح إحدى تلك التطبيقات، قد يحاول البعض تسجيل الدخول باستخدام حساب فيسبوك قبل القيام بأي شيء، بمجرد ذلك، سيتمكن مطوري تلك التطبيقات من سحب بياناتهم.

تقول الشركة إنها أبلغت كل من جوجل وآبل بشأن تلك التطبيقات حتى تتخذ معها الإجراءات اللازمة، وقد كان، لكن لا يزال متأخرًا كون أن تلك التطبيقات أخذت مكانها في المتاجر ووصلت للمستخدمين.

احقاقًا للحق، يشير تقرير فيسبوك إلى أن الوضع أسوأ بكثير على متجر جوجل بلاي، حيث من بين التطبيقات المذكورة، والتي تقدر بـ 402 تطبيق، 355 فقط على متجر جوجل، بينما 47 فقط لنظام iOS. لا عجب في ذلك، خصوصًا وأن عملية نشر التطبيقات على App Store ونظام التقييمات أكثر صرامة.

نشرت شركة ميتا أيضًا بعض الإشارات التي يمكنك من خلالها ملاحظة إذا تم سرقة بيانات تسجيل الدخول الخاصة بك أم لا، إذا لم يستجب التطبيق أو يؤدي الغرض المزعوم، يقيد كافة الخصائص بحيث تصبح متاحة فقط عند تسجيل الدخول، أو وجود وابلًا من التقييمات السلبية، حينها ابتعد عن ذلك التطبيق قدر المستطاع.

واتساب يعلن عن سد ثغرة حساسة في النسخ القديمة من التطبيق

كُتب يوم 28 سبتمبر، 2022 بواسطة Ahmed Soliman

أعلن واتساب عن وجود ثغرة حساسة قد تم سدها بالفعل في النسخ الجديدة من التطبيق، ولكنّها لا تزال موجودة في النسخ الأقدم. تلك الثغرة ظهرت في الثالث والعشرين من سبتمبر وقد تم إصلاحها ضمن تحديثات سبتمبر وفقًا لصفحة الهيئة لاستشارية للأمان التابعة لواتساب. ذلك نقلًا عن The Verge.

تُمكن الثغرة الحساسة المخترقين من استغلال خطأ برمجي يعرف بطفح العدد الصحيح Integer Overflow، والتي تمكنهم من تشغيل نصوص برمجية خبيثة عن طريق مكالمة فيديو مزيفة. تعتبر الثغرات التي تمكن تشغيل الأكواد الخبيثة عن بعد العامل الرئيسي لتثبيت برمجيات التجسس أو غيرها من البرمجيات الخبيثة التي تستهدف النظام، والتي تمنح المخترقين فرصًا لمزيد من عمليات الاختراق باستخدام تقنيات مثل هجمات تصعيد الامتيازات Privilege Escalation Attacks.

تم إضافة الثغرة إلى قاعدة بيانات الثغرات القومية National Vulnerability Database تحت كود CVE-2022-36934 مع درجة خطورة 9.8/10، والتي تعني بالضرورة أنها حساسة.

في نفس الإعلان الذي قدمه هيئة واتساب الاستشارية للأمان، شارك واتساب أيضًا معلومات عن ثغرة تحت كود CVE-2022-27492، والتي تمكن المخترقين من تشغيل نصوص برمجية خبيثة عند إرسال ملف فيديو. حصلت الثغرة على تقييم 7.8/10، والتي تعني بالضرورة أنها عالية الخطورة.

كلا الثغرتين تم إصلاحها في النسخ الحديثة من واتساب، والتي من المفترض أنه تم سدها بالنسبة للأجهزة التي فعلت إمكانية التحديث التلقائي. تؤثر الثغرات على النسخ الآتية:

جميع نسخ واتساب للأندرويد قبل الإصدار v2.22.16.12
جميع نسخ واتساب للأعمال “أندرويد” قبل الإصدار v2.22.16.12
جميع نسخ واتساب للـ iOS قبل الإصدار v2.22.16.12
جميع نسخ واتساب للأعمال “iOS” قبل الإصدار v2.22.16.12

بخلاف علاج الثغرات الأمنية، هناك دافع آخر لتحديث واتساب إلى أحدث إصدار، حيث أعلن واتساب عن إمكانية مشاركة رابط مباشر للانضمام للمكالمات، كما يختبر إمكانية إجراء مكالمات فيديو جماعية مع 32 فرد في نفس الوقت.

آبل تصدر تحديثاً جديداً لتصحيح ثغرة أمنية في هواتف الآيفون وآيباد

كُتب يوم 27 يوليو، 2021 بواسطة سهيل القاسم

أعلنت شركة آبل Apple عن الإصدار رقم 14.7 من نظام التشغيل iOS، وقد جلب عدداً قليلاً من التغييرات الملحوظة لمستخدمي الآيفون iPhone.

وأضاف هذا التحديث العديد من الميزات الجديدة بما في ذلك دعم الشحن عبر ملحق MagSafe Battery Pack من Apple.

ودعم الجمع بين حسابات Apple Card، وميزة جديدة لإدارة المؤقت لمستخدمي HomePod لتطبيق Home، وميزات أخرى.

ولكن لسوء الحظ فإن ذلك التحديث قد عطّل ميزة فتح القفل باستخدام آيفون “Unlock with iPhone” التي يستخدمها مرتدو ساعة آبل Apple Watch.

لتعود الشركة وتصدر يوم أمس التحديث رقم 14.7.1، والذي قدم تحديثات لإصلاح هذه المشكلة.

لكن الأهم من هذا الأمر أن هذا التحديث قد صحّح ثغرة أمنية قالت الشركة أنه “ربما قد تم استغلالها بنشاط” لزرع برامج ضارة على أجهزتها.

حيث حملت الثغرة نفس معرف الثغرة الأمنية لمشكلات تلف الذاكرة في أنظمة تشغيل سطح المكتب والأجهزة المحمولة من Apple ونُسبت إلى باحث مجهول.

وتم الإبلاغ عن الثغرة الأمنية المصححة حديثاً – CVE-2021-30807 – والتي وصفت بأنها عيب في تلف الذاكرة يمكن استغلاله لشن هجمات تنفيذ التعليمات البرمجية بامتيازات على مستوى kernel.

يمكن تنزيل التحديث الجديد مجاناً، حيث يتوفر على جميع الأجهزة المؤهلة عبر الهواء في تطبيق الإعدادات.

وهنا فيديو يستعرض أبرز الميزات الجديدة في تحديث iOS 14.7.1 الجديد

مقالات قد تعجبك

شاومي تكشف عن شاشة ألعاب وراوتر ب 12 هوائي ومقلاة هوائية ذكية

صور مسربة لهاتف مايكروسوفت القادم Surface Duo 2 تظهر نظام كاميرا ثلاثي

قناة على اليوتيوب تعيد عرض فيديوهات ترويجية للألعاب القديمة بدقة عالية

كيفية جعل هاتف أندرويد صامتاً (وضع عدم الإزعاج) عند الوصول إلى المنزل

ما هي أنواع حسابات إنستغرام وما الفرق بينها؟

كيفية تحريك ونقل الصور بحرية في ملفات مايكروسوفت وورد

مايكروسوفت تصدر تحديثاً طارئاً لنظام التشغيل ويندوز لإصلاح ثغرة أمنية خطيرة

كُتب يوم 7 يوليو، 2021 بواسطة سهيل القاسم

بدأت شركة مايكروسوفت Microsoft في طرح تصحيح طارئ لنظام ويندوز Windows لمعالجة مشكلة خطيرة في خدمة Windows Print Spooler.

وتم الكشف عن الثغرة الأمنية، التي أُطلق عليها اسم PrintNightmare، الأسبوع الماضي وذلك بعد أن نشر باحثون أمنيون عن طريق الخطأ رمز استغلال إثبات المفهوم (PoC).

وتسمح الثغرة الأمنية PrintNightmare للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد، لذلك من المحتمل أن يقوم المخترقون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة على نظام التشغيل ويندوز.

وأصدرت الشركة تحديثات أمان خارج النطاق لمعالجة الخلل، الذي صنفته الشركة على أنه أمر بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بُعد بامتيازات على مستوى النظام على الأجهزة المتأثرة.

ونظرا لأن خدمة Print Spooler تعمل بشكل افتراضي على ويندوز Windows، فقد اضطرت Microsoft إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2.

بالإضافة إلى Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من Windows 10.

كما قامت أيضاً باتخاذ خطوة غير عادية بإصدار تصحيحات لنظام التشغيل Windows 7، والذي خرج رسمياً عن الدعم العام الماضي.

ولكن بالمقابل فإن الشركة لم تصدر بعد أي تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.

ولكنها وعدت بإطلاق تحديثات الأمان لهذه الإصدارات من Windows قريباً.

وتوصي الشركة جميع مستخدميها بتثبيت آخر تحديثات الأمان لإصلاح هذه المشكلة.

مقالات قد تعجبك

مايكروسوفت تعمل على إصدار نسخة جديدة من متجر التطبيقات الخاص بها

شاهد شخصيات Pac-Man و Hello Kitty وغيرها عبر تقنية الواقع المعزز من جوجل

أبرز ما تم الكشف عنه في مؤتمر آبل الأخير Spring Loaded

كيفية حظر فيس بوك أو أي موقع ويب آخر على الكمبيوتر وأندرويد وآيفون

كيفية إصلاح عدم توافق جهاز الكمبيوتر مع نظام ويندوز 11

كيفية البحث عن الإصدار الأصلي من صورة على موقع الويب

مايكروسوفت حذرت من وجود ثغرة أمنية خطيرة عمرها 17 عاماً

كُتب يوم 15 يوليو، 2020 بواسطة Hussam Shaaban

حذرت شركة Microsoft من وجود ثغرة أمنية خطيرة في Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها Wormable (قابلة للانتشار بين خوادم DNS الضعيفة دون تفاعل المستخدم).

يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بُعد على خوادم ويندوز Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى اختراق البنية التحتية للشركة.

يوضح MecheleGruhn مدير برنامج الأمان الرئيسي في مايكروسوفت Microsoft ذلك بالقول:

من المحتمل أن تنتشر الثغرات عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم. يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يُعرف حالياً مدى استغلال هذه الثغرة الأمنية في الهجمات النشطة، من الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن.

اكتشف الباحثون في Check Point العيب الأمني في Windows DNS وأبلغوا شركة مايكروسوفت Microsoft بذلك في شهر أيار.

إذا تُركت هذه الثغرة دون إصلاح، فستظل خوادم ويندوز Windows عرضة للهجمات، على الرغم من أن مايكروسوفت Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل تم استغلاله حتى الآن.

يتوفر تصحيح لإصلاح الثغرة عبر جميع الإصدارات المدعومة من Windows Server اليوم، ولكن السباق مستمر لمسؤولي النظام لتصحيح الخوادم بأسرع ما يمكن قبل أن يقوم الفاعلون الضارون بإنشاء برامج ضارة بناءً على هذا الخلل.

يحذر Omri Herscovici، قائد فريق أبحاث الثغرات في Check Point:

يعد اختراق خادم DNS أمراً خطيراً للغاية. لا يوجد سوى عدد قليل من أنواع الثغرات الأمنية هذه. كل مؤسسة -كبيرة أو صغيرة- تستخدم بنية مايكروسوفت Microsoft التحتية، معرضة لمخاطر أمنية كبيرة، إذا تُركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود مايكروسوفت Microsoft لأكثر من 17 عاماً؛ لذا إذا وجدناها، فليس من المستحيل افتراض أن شخصاً آخر قد وجدها بالفعل أيضاً.

لا يتأثر نظام Windows 10 والإصدارات الأخرى من نظام ويندوز Windows بالخلل، لأنه يؤثر فقط على Microsoft DNS Server Server.

أطلقت مايكروسوفت Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت مايكروسوفت Microsoft بإعطاء هذه الثغرة الأمنية أعلى درجة للمخاطر وتبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS)، مما يؤكد مدى خطورة المشكلة.

للمقارنة، تم تصنيف نقاط الضعف التي استغلها هجوم WannaCry عند 8.5 على CVSS. حذرت مايكروسوفت Microsoft من ثغرات WannaCry في ويندوز Windows من قبل، لكن الباحثين يحثون المسؤولين على الاستجابة لأحدث المطالبات لتثبيت آخر تحديثات مايكروسوفت Microsoft في أقرب وقت ممكن.

مقالات قد تعجبك

مقالات قد تعجبك

مقالات قد تعجبك

مقالات قد تعجبك

مقالات قد تعجبك

مقالات قد تعجبك

مقالات قد تعجبك: