سد ثغرة أمنية خطيرة في ويندوز اكتشفتها شركة جوجل

Plug in a serious security vulnerability in Windows discovered by Google

0
31

أرسلت مايكروسوفت تحديث أمني إلى مستخدمي نظام التشغيل ويندوز وتحديداً في برنامج مكافحة الفيروسات Windows Defender يسد ثغرة أمنية خطيرة تتعلق بتنفيذ الأوامر عن بعد.

وكان الباحثين Tavis Ormandy و Natalie Silvanovich العاملين ضمن مشروع قوقل الأمني Project Zero قد أعلنوا الأسبوع الماضي عن ثغرة أمنية يمكن من خلالها السيطرة على جهاز المستخدم عبر رسالة بريدية فقط وبدون الحاجة حتى لفتحها وقرائتها.

وكان الباحثين قد أبلغا مايكروسوفت بالثغرة حين الكشف عنها ووعدوا بإتاحة المزيد من التفاصيل التقنية المتعلقة بها بعد إرسال التحديث الأمني الذي يصلحها.

وبموجب الثغرة فإنه يتم استهداف محرك الحماية من البرمجيات الخبيثة في برنامج Windows Defender وتعطيله ما يسمح للقراصنة تنفيذ شيفرات برمجية خبيثة والسيطرة على نظام التشغيل بالكامل.

بموجب السيطرة الكاملة يمكن للقراصنة تنصيب أية برامج واستعراض الملفات وتغييرها وحذفها أو إنشاء حسابات مستخدمين جديدة مع صلاحيات عليا.

ويمكن استهداف المستخدمين بعدة طرق من خلال إعداد ملف خاص وإرساله للضحية عبر البريد الإلكتروني أو موقع ويب وعندما يتم مسحه من خلال برنامج مكافحة الفيروسات المدمج بنظام التشغيل فيتم تعطيله.

الآن التحديث الأمني متاح تنزيله عبر تحديث نظام التشغيل ويندوز ونوصي بشدة التحديث في أسرع وقت ممكن.