جديد ثغرة يوم الصفر في Windows يؤثر على جميع إصدارات Windows، بما في ذلك نوافذ 11 و ويندوز سيرفر 2022.
Σوفقًا لما يتم نشره اليوم في gr.pcmag.comيا جايسون شولتز، القائد الفني في مجموعة Talos Security Intelligence & Research Group, تفاصيل مشتركة حول الثغرة الأمنية، والذي يأتي من خطأ سابق لـ برنامج Windows Installer التي اعتقدت Microsoft أنها قد أصلحتها في وقت سابق من هذا الشهر (CVE-2021-41379).
سمحت الثغرة الأولية لمستخدم لديه حساب امتياز محدود بتوسيع نطاق امتيازاته وحذف ملفات معينة على النظام. ومع ذلك ، يبدو أن هذا الضعف الجديد أكثر خطورة.
الباحث الأمني عبد الحميد نصري، والتي أقرت Microsoft بمساعدتها في ملاحظاتها التصحيح CVE-2021-41379، حلل الرمز ووجد أن "الخطأ لم يتم تصحيحه بشكل صحيح".
عبد الحميد التفاصيل المنشورة على جيثب وأوضح كيف أن هذا المتغير أقوى من الأصل لأنه يتجاوز تمامًا سياسة المجموعة المضمنة في مدير تثبيت Windows. والنتيجة هي أن المهاجم يمكنه الكتابة فوق أي ملف قابل للتنفيذ على النظام بملف MSI ويمكنه تنفيذ التعليمات البرمجية كمسؤول.
لا يوجد حاليًا أي تحديث لإصلاح هذه الثغرة الأمنية وقد تم اكتشاف عينات من البرامج الضارة بشكل عام. لذلك ، فهي ثغرة أمنية معروفة وإذا لم يتم استخدامها بالفعل ، فسيتم تنفيذها قريبًا جدًا.
Ο عبد الحميد يعتقد أن الشيء الوحيد الذي يمكن للمستخدمين فعله هو انتظار قيام Microsoft بإصدار تصحيح أمان آخر بسبب تعقيد الثغرة الأمنية و "ستؤدي أي محاولة لإصلاح البرنامج الثنائي مباشرةً إلى تعطيل برنامج تثبيت Windows".
كما هو الحال دائمًا ، يجب على مستخدمي Windows تشغيل مجموعة أمان وتحديث جميع تطبيقات البرامج الخاصة بهم كإجراء وقائي ضد أي نشاط ضار.
نأمل أن تحصل على هذا التغطية صفر-يوم استغلال سوف يشجعها مایکروسافت لإنشاء واحدة وإصدارها بسرعة أمن التصحيح.
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!