وبحسب موقع GizChina ، قالت شركة مايكروسوفت إن الثغرات المذكورة أعلاه في نظامي التشغيل Windows 11 و10 يمكن للمهاجمين استغلالها وتثبيت البرامج الضارة على أجهزة المستخدمين. توجد هذه الثغرة الأمنية في مخطط معرف الموارد الموحد (URI) الخاص ببرنامج ms-appinstaller. يمكن للمهاجمين استخدام هذه الثغرة الأمنية لتجاوز تدابير الأمان الشائعة وتثبيت برامج ضارة بصمت أثناء تصفح المستخدمين للويب.

تسمح الثغرة الأمنية، التي تم تعقبها برقم CVE-2023-44234، للمهاجمين باستغلال نقطة ضعف في نظام التشغيل Windows لتثبيت البرامج الضارة دون الحاجة إلى تفاعل المستخدم. قد تؤدي هذه الثغرة الأمنية إلى المساس بسرية وسلامة وتوافر الأنظمة المتأثرة. تم تصنيف الثغرة الأمنية على أنها حرجة لأنها تسمح بتنفيذ التعليمات البرمجية دون تفاعل المستخدم. يمكن أن يؤدي هذا إلى تثبيت البرامج الضارة ذاتيًا أو سيناريوهات التنفيذ عن بعد الأخرى دون سابق إنذار أو مطالبة.

ردًا على هذه الثغرة الأمنية الحرجة، أصدرت Microsoft تصحيحًا أمنيًا يعالج المشكلة ويمنع تثبيت البرامج الضارة على الأنظمة المتأثرة. يوصى بتطبيق التصحيح على الفور لأنه يخفف من المخاطر المرتبطة بالثغرة الأمنية على أنظمة التشغيل Windows 11 و10. يستخدم المهاجمون ms-appinstaller لإخفاء الاختصارات وتثبيت البرامج الضارة سراً على أجهزة الكمبيوتر الضحية. ومع ذلك، قامت مايكروسوفت بتعطيل هذا الاختصار في التصحيح الذي تم إصداره مؤخرًا، مما يعني أيضًا أن أي تطبيق يتم تنزيله من موقع الويب يجب أن يجتاز نفس فحوصات الأمان مثل تنزيل ملف عادي. يعالج التصحيح أيضًا المشكلة ويساعد المستخدمين ومسؤولي تكنولوجيا المعلومات في الحفاظ على أمان أجهزتهم.

يعد إصدار Microsoft لتصحيح الأمان هذا خطوة مهمة في معالجة ثغرة أمنية خطيرة في نظامي التشغيل Windows 11 و10. ويتم تشجيع المستخدمين ومسؤولي تكنولوجيا المعلومات على تطبيق التصحيح على الفور لحماية أجهزتهم من هجمات البرامج الضارة المحتملة. ومن خلال القيام بذلك، يمكنهم الحفاظ على أمن النظام والامتثال له، مما يضمن بيئة حوسبة آمنة ومأمونة.