الأحدث يأتي من Google Project Zero، الذي يحدد العيوب في أنظمة مثل Microsoft Windows ويعد بنشرها في موعد لا يتجاوز 90 يومًا بعد إخطار المطور. لقد كان هذا الفريق وفيًا لكلمته، حيث نشر برمجيات استغلال الثغرات قبل أن يتم تصحيحها فعليًا، واكتشف واحدة يدعي أنها "الأسوأ... تقارير هاكر نيوز.
مقاطع الفيديو الموصى بها
جاءت هذه الأخبار عبر تغريدة تافيس أورماندي عضو Project Zero في اليوم التالي:
أظن @ ناتاشينكا ولقد اكتشفت للتو أسوأ رمز تنفيذي عن بعد لنظام التشغيل Windows في الذاكرة الحديثة. هذا أمر سيء للغاية. تقرير في الطريق. ???
– تافيس أورماندي (@ تافيسو) 6 مايو 2017
وفي تغريدة لاحقة، قدم Ormandy بعض التفاصيل الإضافية حول الثغرة الأمنية:
يعمل الهجوم ضد التثبيت الافتراضي، ولا يحتاج إلى أن يكون على نفس الشبكة المحلية (LAN)، وهو قابل للديدان. ???
– تافيس أورماندي (@ تافيسو) 6 مايو 2017
لن يكشف Project Zero عن أي تفاصيل إضافية حول الخلل، وذلك بسبب الموعد النهائي للكشف عنه وهو 90 يومًا. ومن المفترض أن Project Zero قد مرر المعلومات إلى Microsoft، التي بدأت على الفور عملية تحديد أفضل السبل لإصلاح الثغرة. مثل تقارير آرس تكنيكااستجابت Microsoft بسرعة وأصدرت إصلاحًا يتم تسليمه الآن إلى الأنظمة المتأثرة.
والآن بعد أن أصبح الإصلاح في طريقه إلى المستخدمين، شاركت Microsoft نفسها وصفًا للإصلاح، والذي يحمل عنوان CVE-2017-0290 رسميًا. وربما من المفارقات أن الخلل يكمن في محرك الحماية من البرامج الضارة لـ Microsoft، والمعروف باسم Windows Defender، في جميع إصدارات Windows بدءًا من Windows 7. باستخدام نظام غير مُصحح، يمكن استخدام أي ملف يتم إرساله إلى النظام ثم فحصه بواسطة Windows Defender لشن هجوم سيتم تنفيذه على مستوى النظام المحلي - وبعبارة أخرى، بامتيازات مرتفعة للغاية - ويمكنه التحكم في نظام.
نظرًا لأنه يتم تحديث محرك الحماية من البرامج الضارة في الخلفية، فلن يحتاج المستخدمون إلى القيام بأي شيء لتصحيح النظام المتأثر. عادةً ما يتم إصدار التحديثات كل شهر، ولكن يمكن أيضًا إرسالها على الفور عند الحاجة. يمكنك التحقق من إصلاح نظامك عن طريق فتح Windows Defender، بالانتقال إلى إعدادات، ثم عنوالتحقق من إصدار المحرك الخاص بك. إذا كان الإصدار 1.1.13701.0 أو أحدث، فلن تتأثر بالثغرة الأمنية.
مارك كوبوك / الاتجاهات الرقمية
وكما يشير Ars Technica، فإن هذه الثغرة الأمنية تستخدم إحدى نقاط الضعف في برامج مكافحة البرامج الضارة بشكل عام. نظرًا لأنه يتعين عليه العمل على العديد من المستويات، وعلى مستويات امتيازات عالية جدًا، من أجل حماية النظام، فهو عرضة بشكل فريد للعديد من أنواع الهجمات المختلفة. مايكروسوفت تطبق ميزة أمنية التحكم في التدفق (CFG)، في Windows 8.1 وWindows 10 يساعد على الحماية من هجمات التنفيذ عن بعد مثل هذه.
لقد كانت Microsoft هدفًا لمشروع Project Zero في الماضي، بما في ذلك بعض الحالات التي تم فيها الإعلان عن الثغرة قبل أن تقوم Microsoft بإصدار التصحيح. ولذلك كان فريق جوجل هدفاً لبعض القلق العام بشأن سياساته، حتى مع نجاحه على الأرجح في حث المطورين على التحرك بسرعة لإصلاح العيوب في أكوادهم البرمجية.
استجابت ناتالي سيلفانوفيتش، وهي عضوة أخرى في Project Zero، لهذه الأنواع من المخاوف بتغريدة خاصة بها:
إذا كانت إحدى التغريدات تسبب الذعر أو الارتباك في مؤسستك، فالمشكلة ليست في التغريدة، المشكلة في مؤسستك
– ناتالي سيلفانوفيتش (@ ناتاشينكا) 6 مايو 2017
تعمل هذه الثغرة الأمنية بمثابة تذكير للتأكد من تحديث أجهزة الكمبيوتر لديك بأحدث تصحيحات الأمان، وللتأكد من تحديث برامج البرامج الضارة لديك أيضًا. وبينما تؤثر هذه الثغرة الأمنية على نظام التشغيل Windows، مستخدمو MacOS من Apple ليسوا محصنين ضد الهجوم ويجب عليهم اتخاذ الاحتياطات الخاصة بهم أيضًا.
تم التحديث بتاريخ 5-9-2017 بواسطة Mark Coppock: تمت إضافة معلومات حول الثغرة الأمنية وأن Microsoft قد أصدرت إصلاحًا لها.
توصيات المحررين
- يواجه Chrome مشكلة أمنية - وإليك كيفية إصلاح Google لها
- يقول النقاد إن شركة جوجل تعمل على إنشاء نظام إدارة الحقوق الرقمية (DRM) لمراقبة الإنترنت
- ترتيب جميع إصدارات Windows الـ 12، من الأسوأ إلى الأفضل
- يمكن لـ ChatGPT الآن إنشاء مفاتيح Windows 11 العاملة مجانًا
- Windows 11 على وشك جعل استخدام الأجهزة الطرفية RGB أسهل
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
