قامت Microsoft بتنبيه المستخدمين للتو إلى وجود ثغرة أمنية خطيرة داخل أداة تشخيص الدعم (MSDT) في Windows. وفقًا للشركة المصنعة، تسمح هذه الثغرة الأمنية للمهاجم بتنفيذ تعليمات برمجية عن بعد من تطبيق اتصال مثل Word على سبيل المثال.
لا يمر أسبوع دون أن يتعرض مستخدمو Windows للتهديد بسبب خلل جديد أو برامج ضارة رهيبة. ونتذكر مثلاملفات التثبيت المزيفة هذه التي أخفت بالفعل برامج تجسس خطيرة. أو حتىهذا التطبيق لتثبيت متجر Google Play الذي يحتوي على برامج ضارة أخرى.
تنبيه اليوم هذه المرة لا يأتي من شركة متخصصة في أمن الكمبيوتر، بل من مايكروسوفت نفسها. في الواقع، تدعي شركة ريدموند أنها اكتشفت ذلكوجود ثغرة أمنية خطيرة داخل أداة تشخيص الدعم (MSDT).
تتيح لك هذه الأداة، التي يمكن الوصول إليها عن طريق كتابة MSDT في أمر Windows Run (Win+R)، تشغيل تشخيصات متنوعة على جهاز الكمبيوتر الخاص بك. ومع ذلك، ستحتاج إلى الاتصال بخدمة Microsoft الفنية مقدمًا، والتي ستزودك بكلمة مرور للوصول إلى MSDT. يمكنك بعد ذلك إرسال النتائج إلى فرق Microsoft الفنية، التي ستقوم بإجراء تحليل متعمق للبيانات.
ومع ذلك، فقد أدركت مايكروسوفت للتو ذلكثغرة أمنية في MSDT تسمح للمهاجم بتنفيذ تعليمات برمجية عن بعد (RCE). يؤثر هذا الخلل تقريبًا على جميع إصدارات Windows وWindows Server، بما في ذلك Windows 7 و8.1 و10 وما إلى ذلك.ويندوز 11، ويندوز سيرفر 2008، 2012، 2016، 2019 و 2022.
يتميز هذا الخلل، المُدرج ضمن المرجع CVE-2022-30190، بمستوى خطورة عالٍ.وفقًا لمايكروسوفت، يمكن أن يتم تنفيذ التعليمات البرمجية عن بعد عند استدعاء MDST باستخدام بروتوكول URL الخاص بتطبيق الاتصال مثل Microsoft Word.
"يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات تطبيق الاتصال. يمكن للهجوم بعد ذلك تثبيت البرامج أو عرض البيانات أو تعديلها أو حذفها أو إنشاء حسابات جديدة في السياق المعتمد بموجب حقوق المستخدم.تفاصيل مايكروسوفت على مدونتها الرسمية.
غير قادر على اقتراح تصحيح في وقت كتابة هذه السطور،توصي Microsoft بتعطيل أداة تشخيص Windowsعن طريق إدخال الأوامر التالية في موجه الأوامر:
- قم بتشغيل موجه الأوامر كمسؤول
- لعمل نسخة احتياطية من مفتاح التسجيل، قم بتشغيل الأمر "reg Export HKEY_CLASSES_ROOT\ms-msdt filename"
- قم بتشغيل الأمر "regحذف HKEY_CLASSES_ROOT\ms-msdt /f"
ستقوم Microsoft بتحديث منشور مدونتها بمجرد حصولها على مزيد من المعلومات حول الخلل والإصلاح.