في الآونة الأخيرة ، أعلنت شركة مايكروسوفت العملاقة للتكنولوجيا عن نشر تصحيح أمني للطوارئ صنفته على أنه مهم. يبدو أن كل شيء يشير إلى أن الثغرة الأمنية التي يجب حلها موجودة في ما يسمى بـ Malware Protection Engine ، وهو جزء من أداة الأمان.
تصدر Microsoft تحديثًا أمنيًا طارئًا لثغرة أمنية “حرجة”
شركة Redmond ، بالطبع ، أعلنت شركة Microsoft العملاقة للتكنولوجيا عن نشر تصحيح أمان للطوارئ صنفته على أنه مهم. يبدو أن كل شيء يشير إلى أن الثغرة الأمنية التي يجب حلها موجودة في ما يسمى بـ Malware Protection Engine ، وهو جزء من أداة الأمان التي تأتي مثبتة مسبقًا في الأحدث Windows أنظمة التشغيل.
ما سبب أهمية إجراء هذا التحديث؟
لجميع أولئك الذين لم يتم إطلاعهم على عمل هذا البرنامج ، سنقوم بتنفيذ شرح موجز. هناك طريقة بسيطة لحل المشكلة وهي الإشارة إلى أننا نواجه نظام مكافحة فيروسات. نعم ، يبدو الأمر غريبًا حقًا ، لكنه صحيح.
إنه برنامج مزود بوظائف تتعلق بالأمن السيبراني للمعدات. من فحص المعدات بحثًا عن التهديدات ، مرورًا بتحليل في الوقت الفعلي للعمليات الجارية أو حظر الوصول إلى الإنترنت باستخدام جدار الحماية المضمن في النظام. يتم تنشيط كلا الحلين بشكل افتراضي ، وبالتالي فهو تحديث خطير للغاية ، كما أشارت شركة Microsoft العملاقة للتكنولوجيا.
ما هي إصدارات Windows التي تتأثر؟
قبل المتابعة ، من المهم الإشارة إلى أن الأجهزة التي من المحتمل أن تتأثر بهذه الثغرة الأمنية ، لأن المعلومات لم تكن واضحة منذ البداية. كان هناك حديث عن أجهزة الكمبيوتر فقط Windows 10. في وقت لاحق من المعروف أن المشكلة تنطبق من Windows 7 مقدمًا للوصول إلى الإصدار الحالي وبدون نسيان Windows الخادم.
ما هو CVE-2017-11937؟
اكتشف خبراء الأمن في الشركة الأمريكية خطأً يظهر في محرك الحماية من البرامج الضارة (من الآن فصاعدًا MPE) عندما يشرع في إجراء تحليل ملف بمحتوى معين. يؤدي هذا إلى الوصول إلى عناوين الذاكرة خارج المنطقة التي يسمح بها نظام التشغيل ويحقق التنفيذ عن بُعد للرمز.
يعني الاستغلال الناجح لثغرة MPE (محرك الحماية من البرامج الضارة) لأداة مكافحة البرامج الضارة المسجلة الملكية أن المهاجم يمكنه التمتع بالسيطرة الكاملة على الكمبيوتر المصاب. ومع ذلك ، أشارت شركة مايكروسوفت العملاقة للتكنولوجيا إلى أن استخدام هذه الثغرة الأمنية ليس معقدًا. سيكون كافيًا أن يقوم المستخدم بتنزيل ملف يحتوي على المحتوى الدقيق لشبكة الإنترنت أو كمرفق برسالة بريد إلكتروني والانتظار حتى تقوم الأداة بإجراء التحليل.
ماهو الحل؟
تحث شركة Microsoft العملاقة للتكنولوجيا ببساطة على إجراء تحديث للنظام من خلاله Windows أداة التحديث ببساطة لمنع الأطراف الثالثة من الاستفادة من هذه الثغرة الأمنية. علاوة على ذلك ، يتوفر التصحيح حاليًا لجميع إصدارات Windows نظام التشغيل من Windows 7 إلى الأحدث Windows 10.
إذن ، ما رأيك في هذه الثغرة الأمنية؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.
