وفقًا لموقع TechRadar ، قامت شركة Microsoft أخيرًا بمعالجة ثغرة أمنية خطيرة أفادت الشركة أنه تم استغلالها بشكل نشط منذ نصف العام الماضي على الأقل. تم اكتشاف الثغرة الأمنية، التي تم تعقبها برقم CVE-2024-21338، لأول مرة من قبل باحثي الأمن السيبراني من Avast منذ حوالي ستة أشهر.
تم وصف CVE-2024-21338 بأنها ثغرة تصعيد امتيازات نظام Windows Kernel، وتم اكتشافها في ملف appid.sys الخاص ببرنامج تشغيل Windows AppLocker. يؤثر هذا الفيروس على إصدارات متعددة من أنظمة التشغيل Windows 10 وWindows 11. كما أنه موجود في Windows Server 2019 و2022.
مايكروسوفت تصلح ثغرة خطيرة في نظام ويندوز بعد 6 أشهر
أبلغ باحثو Avast شركة Microsoft بالثغرة الأمنية ويقولون إنها تم استغلالها باعتبارها يومًا صفريًا لبعض الوقت. منذ ذلك الحين، قامت بعض من أكبر وأخطر منظمات الجريمة الإلكترونية في العالم باستغلال CVE-2024-21338 بشكل نشط، بما في ذلك مجموعة Lazarus التي يُعتقد أنها من كوريا الشمالية، والتي كانت تستغل هذه الثغرة الأمنية ذاتها للوصول إلى النظام الأساسي للأجهزة المعرضة للخطر وتعطيل برامج مكافحة الفيروسات.
ويقال إن مجموعة القراصنة سيئة السمعة نجحت في تعطيل منتجات أمنية مثل AhnLab V3 Endpoint Security، وWindows Defender، وCrowdStrike Falcon، وحل مكافحة البرامج الضارة HitmanPro.
حاليًا، اعتبارًا من منتصف فبراير 2024، يتوفر تصحيح للثغرة الأمنية لنظام التشغيل Windows. كما قامت مايكروسوفت بتحديث تحذيرها بشأن الثغرة الأمنية الأسبوع الماضي، مؤكدة أن الثغرة الأمنية يتم استغلالها بشكل غير قانوني، لكنها لم تقدم تفاصيل أخرى حول المهاجمين. وتنصح الشركة المستخدمين بتثبيت التحديث التراكمي لشهر فبراير للحصول على التصحيح.
[إعلان رقم 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يترأس مؤتمرا حكوميا مع المحليات حول النمو الاقتصادي](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
تعليق (0)