لقد استغل المتسللون هذا الخلل الخطير في نظامي التشغيل Windows 10 و11 لمدة 6 سنوات، وقد قامت Microsoft بتصحيحه للتو

استغرق الأمر 6 سنوات حتى تكتشف شركة Microsoft وجود ثغرة أمنية في Windows وتقوم بتصحيحها. يسمح لك بتجاوز برامج حماية نظام التشغيل.

الثغرات الأمنية فيويندوز 10أوويندوز 11تشبه تحديثات نظام التشغيل: لا مفر منها. البعض قدتشغيل شاشات الموت الزرقاء في حلقةوالبعض الآخر يسمح للمهاجم بذلكالسيطرة على جهاز الكمبيوتر الخاص بك. التي تم رصدها من قبلمايكروسوفتأو الشركات المتخصصة في الأمن السيبراني، ولحسن الحظ يتم شغلها بسرعة. ولكن لا تزال بحاجة إلى معرفة أنها موجودة. من المدهش أن البعض قد يمر دون أن يلاحظه أحد لسنوات.

هذه هي الحالة التي اكتشفتها شركة Elastic Security Labs الشهر الماضي. ونبهت الشركة مايكروسوفت إلى وجود ثغرة أمنيةيعود أقدم مثال على الاستغلال إلى عام 2018. هذا على الأقل6 سنوات منذ وجودها. يستخدمه المتسللون لتثبيت التطبيقات الضارةعلى أجهزة الكمبيوتر المستهدفة عن طريق تجاوز ميزات أمان Windows الثلاثة:التحكم الذكي بالتطبيقات، السمارت سكرينوعلامة الويب(موتو).

باختصار، الأولينحظر التطبيقات غير المرغوب فيهاالاعتماد على الثالث، وهو معرف يحدد الملفات التي تم تنزيلها من الإنترنت على أنها قد تكون خطيرة. لتجنب تشغيل هذا النظام، يقوم المتسللون بإنشاء ملفات مصابة تشير إلى برنامج Windows شرعي (الآلة الحاسبة على سبيل المثال).

إقرأ أيضاً –منذ ما يقرب من 20 عامًا، تمكن أحد المتسللين من سرقة بياناتك من خلال استغلال هذا الثغرة الأمنية في Chrome وFirefox وSafari

لكنهم يضيفون فترة أو مسافة في المسار. عندما يفتح الضحية الملفمستكشف ويندوزيصحح خطأ المسار بنفسه ويبدأ التطبيق الصحيح، باستثناء ذلكيؤدي هذا إلى إلغاء تنشيط MotW وبالتالي إطلاق عمليات التحكم. تم تحديده بواسطة المرجع CVE-2024-38217، وقد تم تصحيح هذا الخلل منذ ذلك الحين بواسطةمايكروسوفت. يتم حاليًا نشر التصحيح ومن المفترض أن يصل في الأسابيع المقبلة إلى كافة أجهزة الكمبيوتر. لا تنس تطبيقه إذا لم تقم بتمكين التحديثات التلقائية لنظام Windows.