اكتشف الباحث الأمني ألون ليفي من شركة SafeBreach ثغرتين في تحديثات ويندوز يمكن استغلالهما لتخفيض نظام التشغيل والعودة إلى إصدارات سابقة، مما يسمح بإلغاء تثبيت التحديثات الأمنية واستخدام ثغرات معروفة لشن هجمات. تؤثر هذه المشكلة على أنظمة Windows 11 وWindows 10 وWindows Server.
باستخدام الثغرات المذكورة، يمكن للمهاجم إزالة التحديثات الأمنية التي تم تنزيلها سابقًا من جهاز ويندوز لاستغلال ثغرات قديمة تم إصلاحها بالفعل. بمعنى آخر، يمكن للمهاجم "العودة" بنظام التشغيل المحدث إلى إصدار أقدم لا تزال الثغرات التي تم إصلاحها فيه قائمة.
هذه الأخبار غير سارة لمستخدمي ويندوز الذين يقومون بتحديث نظامهم بانتظام وتثبيت التحديثات الأمنية الحالية. وفقًا للمصادر، كانت مايكروسوفت على علم بالمشكلة منذ فبراير 2024، لكنها لم تصدر بعد إصلاحات لهذه الثغرات. من المعروف أن مايكروسوفت تعمل على إصلاح، وقد نشرت بعض التفاصيل حول CVE-2024-38202 وCVE-2024-21302، والتي ستساعد في تقليل الأضرار المحتملة حتى يتم إصدار تصحيح رسمي.
في النهاية، يمكن أن تمنح الثغرات المذكورة المهاجم السيطرة الكاملة على عملية التحديث لتخفيض مكونات ويندوز الحيوية مثل مكتبات الربط الديناميكي (DLLs) ونواة NT. كما اكتشف الباحث أن كامل مجموعة الافتراضية كانت معرضة للخطر، حيث تمكن من تخفيض Hyper-V وSecure Kernel وCredential Guard. كل هذا يجعل من الممكن استخدام ثغرات مغلقة سابقًا للاختراق النظام. في الوقت نفسه، عند التحقق من خلال مركز تحديث ويندوز، يبدو أن النظام لا يزال محدثًا إلى الإصدار الحالي.
وفقًا لمايكروسوفت، لا توجد حاليًا أي أدلة على استغلال ثغرات تحديث ويندوز في هجمات قرصنة فعلية. ولا يزال غير معروف متى سيتم إصدار تصحيح لحل المشكلة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق