Windows قد تكون أجهزة الكمبيوتر في خطر من ثغرة أمنية كبيرة ناجمة عن أحد عروض البرامج الأكثر شعبية في النظام الأساسي.
أبرز باحث أمني بارز مشكلة عدم الحصانة التي تسمح للمتسللين بالسيطرة على جهاز كمبيوتر كامل وذلك ببساطة عن طريق تحميل بعض الأكواد الخبيثة باستخدام المفكرة.
بمجرد استغلالها ، قد يسمح ذلك للمتسللين بالوصول إلى جميع العمليات داخل النظام. العيب يعود طوال الطريق إلى وقت Windows إكس بي ، وهذا يعني أن مجموعة واسعة من الأجهزة لا تزال عرضة للخطر.
وأشار
اكتشف غوغل بروجيكت زيرو الخبير تافيس أورماندي الخلل الذي يستغل أحد أوجه القصور فيه Windows إطار خدمات النص الذي يشرف على تخطيطات لوحة المفاتيح وإدخال النص.
يمكن اختراق أحد مكونات النظام ، وهو CTextFramework ، من خلال التطبيقات التي تتفاعل معه لمعالجة عرض النص على الشاشة. وجد Ormandy أن بروتوكولات الأمان التي تحكم النظام يمكن تجاوزها بسهولة ، مما يسمح للمتسللين بتصعيد امتيازات الوصول الخاصة بهم والوصول إلى أنظمة متعددة عبر جهاز الضحية.
وقال أورماندي: "هذا هو نوع الأسطح الخفية للهجمات حيث تستمر الخلل لسنوات. اتضح أنه كان من الممكن الوصول عبر الجلسات وانتهاك حدود أمان NT منذ ما يقرب من عشرين عامًا ، ولم يلاحظ أحد ذلك".
يتم تضمين الخلل ، المعروف رسميًا باسم CVE-2019-1162 ، على أنه تم تصحيحه في إصدار الأمان يوم الثلاثاء من Microsoft ، والذي يجب تثبيته في أقرب وقت ممكن.
عبر السجل
