وفقًا لموقع TechRadar ، عالجت مايكروسوفت أخيرًا ثغرة أمنية خطيرة كانت الشركة تُبلغ عن استغلالها بنشاط على مدار الأشهر الستة الماضية على الأقل. تم اكتشاف هذه الثغرة، المُعرَّفة بالرمز CVE-2024-21338، لأول مرة من قِبل باحثي الأمن السيبراني في Avast قبل حوالي ستة أشهر.
وُصفت بأنها ثغرة أمنية تُصعّد امتيازات نظام Windows Kernel، وقد اكتُشفت في ملف appid.sys لبرنامج تشغيل Windows AppLocker. تؤثر هذه الثغرة على إصدارات متعددة من نظامي التشغيل Windows 10 وWindows 11. كما وُجدت أيضًا في Windows Server 2019 و2022.
مايكروسوفت تُصدر تصحيحًا لثغرة خطيرة في نظام ويندوز بعد ستة أشهر
أبلغ باحثو أفاست شركة مايكروسوفت بالثغرة، مؤكدين أنها استُغلت بنشاط كـ"ثغرة يوم الصفر" (Zero-day) لفترة من الوقت. ومنذ ذلك الحين، دأبت بعض أكبر وأخطر منظمات الجريمة الإلكترونية في العالم على استغلال الثغرة CVE-2024-21338 بنشاط، بما في ذلك مجموعة لازاروس، التي يُعتقد أنها من كوريا الشمالية، وقد أساءت استغلال الثغرة للوصول إلى نواة الأجهزة المعرضة للخطر وتعطيل برامج مكافحة الفيروسات.
يقال إن مجموعة القراصنة سيئة السمعة نجحت في تعطيل منتجات الأمان مثل AhnLab V3 Endpoint Security، وWindows Defender، وCrowdStrike Falcon، وحل مكافحة البرامج الضارة HitmanPro.
اعتبارًا من منتصف فبراير 2024، يتوفر تصحيح للثغرة الأمنية لنظام ويندوز. كما حدّثت مايكروسوفت تحذيرها بشأن الثغرة الأمنية الأسبوع الماضي، مؤكدةً استغلالها بشكل واسع، لكنها لم تُقدّم أي تفاصيل إضافية عن المُهاجم. وتنصح الشركة المستخدمين بتثبيت التحديث التراكمي لشهر فبراير لتلقي التصحيح.
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يستقبل السفيرة الأسترالية لدى فيتنام جيليان بيرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[صورة] المرشحون يتقدمون لأول امتحان تخرج بموضوع الأدب الجديد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
تعليق (0)