وفقًا لموقع GizChina ، صرّحت مايكروسوفت بأن الثغرة المذكورة أعلاه في نظامي ويندوز 11 و10 يمكن استغلالها من قِبل المهاجمين وتثبيت برامج ضارة على أجهزة المستخدمين. توجد هذه الثغرة في مُعرّف الموارد الموحد (URI) ms-appinstaller. يمكن للمهاجمين استغلال هذه الثغرة لتجاوز إجراءات الأمان الشائعة وتثبيت برامج ضارة بصمت أثناء تصفح المستخدمين للإنترنت.
توصي Microsoft بتحديث تصحيحات Windows 11 و 10
تسمح هذه الثغرة، المُعرَّفة بالرقم CVE-2023-44234، للمهاجم باستغلال ثغرة في نظام ويندوز لتثبيت برامج ضارة دون تدخل المستخدم. قد تُعرِّض هذه الثغرة النظام المتأثر للخطر، سواءً بسرية النظام أو سلامته أو توافره. تُصنَّف هذه الثغرة على أنها حرجة لأنها تسمح بتنفيذ التعليمات البرمجية دون تدخل المستخدم، مما قد يؤدي إلى تثبيت البرامج الضارة ذاتيًا أو تنفيذ سيناريوهات أخرى عن بُعد دون تحذير أو تنبيه.
استجابةً لهذه الثغرة الأمنية الحرجة، أصدرت مايكروسوفت تصحيحًا أمنيًا لمعالجة المشكلة ومنع تثبيت البرامج الضارة على الأنظمة المتأثرة. يُنصح بتطبيق التصحيح فورًا، إذ يُخفف من المخاطر المرتبطة بالثغرة على نظامي التشغيل Windows 11 و10. يستخدم المهاجمون أداة تثبيت التطبيقات ms-appinstaller لإخفاء اختصارات التطبيقات وتثبيت البرامج الضارة سرًا على أجهزة الكمبيوتر المُستهدفة. مع ذلك، عطّلت مايكروسوفت هذا الاختصار في التصحيح الجديد، مما يعني أيضًا ضرورة اجتياز أي تطبيق يتم تنزيله من الموقع الإلكتروني لفحوصات الأمان، تمامًا مثل تنزيل الملفات العادية. كما يُعالج التصحيح المشكلة، ويساعد المستخدمين/مسؤولي تكنولوجيا المعلومات على الحفاظ على أمان أجهزتهم.
يُعد إصدار مايكروسوفت لهذا التصحيح الأمني خطوةً مهمةً في معالجة ثغرة أمنية حرجة في نظامي التشغيل Windows 11 و10. نشجع المستخدمين ومسؤولي تكنولوجيا المعلومات على تطبيق التصحيح فورًا لحماية أجهزتهم من هجمات البرامج الضارة المحتملة. وبذلك، يمكنهم الحفاظ على أمان النظام وتوافقه، مما يضمن بيئة حوسبة آمنة ومأمونة.
[إعلان 2]
رابط المصدر
تعليق (0)