وبحسب موقع GizChina ، قالت شركة مايكروسوفت إن الثغرات المذكورة أعلاه في نظامي التشغيل Windows 11 و10 يمكن للمهاجمين استغلالها وتثبيت البرامج الضارة على أجهزة المستخدمين. توجد هذه الثغرة الأمنية في مخطط معرف الموارد الموحد (URI) الخاص ببرنامج ms-appinstaller. يمكن للمهاجمين استخدام هذه الثغرة الأمنية لتجاوز تدابير الأمان الشائعة وتثبيت البرامج الضارة بصمت أثناء تصفح المستخدمين للويب.
توصي شركة Microsoft بتحديث تصحيحات Windows 11 و10
تسمح الثغرة الأمنية، التي تم تتبعها باسم CVE-2023-44234، للمهاجمين باستغلال نقطة ضعف في نظام التشغيل Windows لتثبيت البرامج الضارة دون الحاجة إلى تفاعل المستخدم. من الممكن أن تؤدي هذه الثغرة الأمنية إلى المساس بسرية وسلامة وتوافر الأنظمة المتأثرة. تم تصنيف الثغرة الأمنية على أنها حرجة لأنها تسمح بتنفيذ التعليمات البرمجية دون تفاعل المستخدم. يمكن أن يؤدي هذا إلى تثبيت البرامج الضارة ذاتيًا أو سيناريوهات التنفيذ عن بعد الأخرى دون سابق إنذار أو مطالبة.
ردًا على هذه الثغرة الأمنية الحرجة، أصدرت Microsoft تصحيحًا أمنيًا يعالج المشكلة ويمنع تثبيت البرامج الضارة على الأنظمة المتأثرة. يوصى بتطبيق التصحيح على الفور لأنه يخفف من المخاطر المرتبطة بالثغرة الأمنية على أنظمة التشغيل Windows 11 و10. يستخدم المهاجمون ms-appinstaller لإخفاء الاختصارات وتثبيت البرامج الضارة سراً على أجهزة الكمبيوتر الضحية. ومع ذلك، قامت مايكروسوفت بتعطيل هذا الاختصار في التصحيح الذي تم إصداره مؤخرًا، مما يعني أيضًا أن أي تطبيق يتم تنزيله من موقع الويب يجب أن يجتاز فحوصات الأمان مثل تنزيل ملف عادي. كما يعالج التصحيح المشكلة ويساعد المستخدمين ومسؤولي تكنولوجيا المعلومات في الحفاظ على أمان أجهزتهم.
يعد إصدار Microsoft لتصحيح الأمان هذا خطوة مهمة في معالجة ثغرة أمنية خطيرة في أنظمة التشغيل Windows 11 و10. يتم تشجيع المستخدمين ومسؤولي تكنولوجيا المعلومات على تطبيق التصحيح على الفور لحماية أجهزتهم من هجمات البرامج الضارة المحتملة. ومن خلال القيام بذلك، يمكنهم الحفاظ على أمان النظام والامتثال له، وضمان بيئة حوسبة آمنة ومأمونة.
[إعلان رقم 2]
رابط المصدر
تعليق (0)