تصدر Microsoft تحذير تحديث Windows 10 الجديد (05.21.24)
بعد شهر تقريبًا من إصدار Windows 10 build 1903 الذي حظي بتغطية إعلامية كبيرة ، تُصدر Microsoft الآن تحذيرًا للمستخدمين بأنه سيتعين عليها إجراء بعض الترقيات على أحدث إصدار من نظام التشغيل Windows. يأتي هذا بعد الكشف عن العديد من الثغرات الأمنية في نظام التشغيل والتي يمكن أن تمنح المتسللين وصولاً على مستوى المسؤول لحذف الملفات وتثبيت التطبيقات وتشغيل التطبيقات.
يأتي تحذير تحديث Windows 10 بعد SandboxEscaper - أحد صائدي الثغرات السيء السمعة في Windows - أصدر عددًا قليلاً من عمليات الاستغلال التي تتيح لأي شخص "التحكم الكامل" في أجهزة Windows 10 و Server 2019.
يعد إصدار هذه الثغرات الأمنية وقتًا مروعًا لشركة Microsoft. قبل طرح آخر تحديث لنظام Windows 10 ، وعدت Microsoft بمنح المستخدمين قدرًا أكبر من التحكم والجودة والشفافية في عملية التحديث. يمكن للمستخدمين ، على سبيل المثال ، جدولة التحديثات أو تأجيلها أو تمكين خيار ساعات العمل الذكية ، وهي ميزة تكتشف تلقائيًا عندما يكون المستخدم مشغولاً على أجهزة الكمبيوتر الخاصة به وتجدول التحديثات إلى الوقت الذي يكون فيه على الأرجح بعيدًا من أجهزة الكمبيوتر الخاصة بهم.
في الوقت نفسه ، كان من المفترض أن يكون إصدار Windows الجديد أقل عرضة للاستغلال في يوم الصفر. ولكن يبدو الآن أنه سيتعين على الشركة حفظ ماء الوجه من خلال الإخلال بهذا الوعد وتقديم تصحيحات الأمان دون موافقة المستخدم.
نصيحة احترافية: فحص جهاز الكمبيوتر الخاص بك بحثًا عن مشكلات الأداء والملفات غير المرغوب فيها والتطبيقات الضارة والأمان التهديدات
التي يمكن أن تسبب مشاكل في النظام أو بطء الأداء.
عرض خاص. حول Outbyte ، وإرشادات إلغاء التثبيت ، و EULA ، وسياسة الخصوصية.
سيتعرض مستخدمو Windows 10 Home الذين يشكلون غالبية مستخدمي Windows الذين يبلغ عددهم 800 مليون بالإضافة إلى الأكثر تضرراً لأنهم لا يستطيعون تأجيل التحديثات تلقائيًا من أي نوع. الخبر السار الوحيد حول أحدث استغلال ، إن وجد ، هو أنه يتطلب من شخص ما الوصول إلى جهاز الكمبيوتر الخاص بك حتى يتمكن من الاستفادة منه. يتناقض هذا بشكل كبير مع الثغرات الأمنية السابقة لنظام التشغيل Windows 10 التي حذفت بيانات المستخدم ، وأبطأت المتصفحات المستندة إلى الكروم ، وأداء الألعاب المتدهور ، وتحديثات التطبيقات المعطلة من خلال السماح بالوصول عن بُعد.
Windows 10 Security Patchesوعدت Microsoft بإصدار تصحيحات بالنسبة لهذه التحديثات الأمنية ، ولكن الشركة لم تخرج من المأزق بعد. اختارت SandboxEscaper عدم التعاون مع الشركة بشأن الثغرات الأمنية ، ولكنها اختارت بدلاً من ذلك إطلاقها على Github مع إثبات عروض توضيحية للمفهوم تشرح كيفية استخدام الثغرات.
يقال إن المخترق يتطلع أيضًا إلى بيع مآثر مماثلة لـ "مشتر غير غربي" مقابل 60.000 بعملة غير محددة. ليست هذه هي المرة الأولى التي يُصدر فيها SandboxEscaper نظام التشغيل Windows صفرًا دون اتباع إرشادات المستخدم المسؤولة. في عام 2018 ، على سبيل المثال ، كشف مطور حرب العصابات عن استغلال لمدة يوم واحد في Windows في برنامج جدولة مهام Windows والذي قد يمكّن فاعلًا سيئًا من الحصول على امتيازات مرتفعة.
استغل الاستغلال المعين حقيقة أن مهمة Windows جدولة API لم تتحقق من الأذونات. قامت Microsoft في وقت لاحق بتصحيح الثغرة ، ولكن ليس قبل أن يتم استغلالها في حملة تجسس بعد يومين فقط من الكشف.
إن مثل هذا التاريخ هو الذي أثار قلق Microsoft. من ناحية أخرى ، تريد أن تفي بوعدها بتحكم أكبر في عملية التحديث للمستخدمين ، وأيضًا عليها أن تلعب ألعاب القط والفأر التي يستغلها بعض الصيادين مثل SandboxEscaper.
تفصيل نقاط الضعف الأربعة في نظام التشغيل Windows 10يتيح أحدث استغلال يُطلق عليه اسم "ByeBear" للمهاجمين المحليين تجاوز تصحيح CVE-2019-0841 Windows الأخير والحصول لاحقًا على إذن لتثبيت البرامج وحذف بيانات المستخدم وتغييرها أو عرضها. يوجد عيب في تصعيد الامتياز لأن خدمة نشر Windows AppX (AppXSVC) تعالج الروابط الصلبة بشكل غير صحيح.
التجاوز الثاني لتصحيح Windows CVE-2019-0841 كما كشفته SandboxEscaper على Github الذي يعمل عن طريق الكتابة. طريقة حذف جميع الملفات والمجلدات الفرعية داخل: ("c: \\ users \\٪ username٪ \\ appdata \\ local \\ packs \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\") ثم تشغيل Microsoft Edge مرتين. سيتعطل المتصفح في المرة الأولى ، ولكن في المرة الثانية ، قالت ، "سيكتب DACL [قائمة التحكم في الوصول التقديرية] أثناء انتحال صفة" SYSTEM ".
ينتج عن عملية الإطلاق الثانية هذه شخصية غير لائقة ، مما يمنح المهاجم وصولاً مرتفعًا. كشفت SandboxEscaper أيضًا أن هذا الخطأ المحدد لا يقتصر على Microsoft Edge ويمكن أيضًا تشغيله مع الحزم الأخرى أيضًا.
هناك استغلال آخر ليوم الصفر تم الكشف عنه كجزء من عمليات الكشف التي قام بها SandboxEscaper باستخدام Internet Explorer 11 و والتي يمكن أن تمكن المهاجمين من إدخال مكتبة الارتباط الديناميكي (DLL) في المتصفح. الثغرة الأخرى كانت مشكلة "تجاوز المثبت" في تحديث Windows.
استجابة Microsoft لثغرات الأمانفي خطأ Internet Explorer ، هذا ما كان على Microsoft قوله: "لاستغلال هذه الثغرة الأمنية ، يجب على المهاجم سيتعين عليك أولاً تسجيل الدخول إلى النظام. يمكن للمهاجم بعد ذلك تشغيل تطبيق معد خصيصًا يمكنه استغلال الثغرة الأمنية والتحكم في النظام المتأثر ". يبدو أن الشركة واثقة من أنه سيكون من الصعب الاستفادة منها.
وهذا كل ما يمكن قوله عن آخر تحذير بتحديث Windows 10 ، ولكن قبل أن تذهب ، نوصيك بإبقاء نظامك محدثًا وخاليًا من البرامج الضارة والتهديدات الأخرى عن طريق تنظيفه باستخدام أداة إصلاح الكمبيوتر ، مثل مثل Outbyte PC Repair. بهذه الطريقة ، لن يكون جهاز الكمبيوتر الخاص بك هدفًا سهلاً للمخترقين.
فيديو يوتيوب: تصدر Microsoft تحذير تحديث Windows 10 الجديد
05, 2024