التكنولوجيا

قامت Microsoft بإصلاح هجوم Zero-Day على جميع إصدارات Windows

مايكروسوفت قد أصدرت إصلاحات أمنية جديدة لثغرة يوم الصفر التي جميع اصدارات الويندوز ويسمح للقراصنة بالحصول على أعلى مستوى من الوصول.

يتم تتبع عيب اليوم الصفري الذي لاحظته Microsoft على أنه CVE-2022-37969 ويوصف بأنه عيب امتياز في برنامج تشغيل Windows Common Log File System Driver ، وهو النظام الفرعي المستخدم لتسجيل البيانات والأحداث. يسمح هذا الخطأ للمتسللين بالحصول على أعلى مستوى من الوصول على الأجهزة المتأثرة.

وفقًا لمايكروسوفت ، قد تتأثر الأجهزة التي تعمل بنظام التشغيل Windows 11 والإصدارات الأقدم ، بالإضافة إلى Windows Server 2008 و Windows Server 2012 ، بهذه الثغرة الأمنية. على الرغم من انتهاء دعم Windows 7 في عام 2020 ، إلا أنه سيتلقى إصلاحات أمنية لهذه الثغرة الأمنية.

اهده لب  مشروع قانون الاتحاد الأوروبي الجديد ؛ صنع أجهزة ذات عمر بطارية أفضل

اكتشاف هجوم مايكروسوفت يوم الصفر

يوضح داستن تشايلدز ، مدير استخبارات التهديدات في مبادرة Zero Day:

“غالبًا ما تتم هذه الأنواع من الأخطاء في شكل هجمات هندسة اجتماعية معقدة ، مثل إقناع شخص ما بفتح ملف أو النقر فوق ارتباط. “بمجرد القيام بذلك ، يتم تنفيذ رموز امتيازات إضافية إضافية للتحكم في النظام.”

قامت Microsoft بمساعدة باحثين من أربع مجموعات مختلفة ، بما في ذلك CrowdStrike و DBAPPSecurity و Mandiant و Zscaler ، للإبلاغ عن هذا الخلل.

اهده لب  الباحثون: الضرر المناخي لبيتكوين يساوي صناعة اللحوم أو البنزين

أخبر مهندس الثغرات الأمنية في Mandiant TechCrunch أنهم اكتشفوا الخطأ “خلال مهمة صيد تستغلها فرقة عمل هجومية” ، مضيفًا أن الخلل يبدو مستقلاً وليس جزءًا من سلسلة.

تم إصدار هذه الإصلاحات كجزء من برنامج الأمان الشهري من Microsoft المسمى Patch Tuesday ، والذي يتضمن إجمالي 63 نقطة ضعف في منتجات مختلفة للشركة ، بما في ذلك Microsoft Edge و Office و Windows Defender.

اهده لب  لم يتم إنشاء البنية التحتية للإنترنت في العصور السابقة

بالأمس ، أصدرت Apple تحديثًا أمنيًا جديدًا لإصلاح هجوم يوم الصفر على iOS و macOS.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى