مشكلة خطيرة في نظام التشغيل ويندوز يجب على المستخدمين معرفتها لتجنب التعرض للاختراق

أطلقت شركة مايكروسوفت للتو تصحيحات لـ 63 ثغرة أمنية جديدة في منتجاتها، بما في ذلك ثغرة يتم استغلالها بشكل نشط من قبل المتسللين.

ومن بين هذه الثغرات، تم تصنيف أربع منها على أنها حرجة، في حين أن البقية تعتبر عالية الخطورة، وتتضمن القدرة على السيطرة على جهاز، أو تسريب البيانات، أو تعطيل الخدمات، أو تجاوز ميزات الأمان.

الأمر الأكثر أهمية هو وجود ثغرة أمنية في نظام التشغيل Windows تسمح "للمتسللين" - حتى مع إمكانية الوصول الأساسية فقط - برفع امتيازاتهم إلى أعلى مستوى على الجهاز والسيطرة الكاملة.

Sự cố nghiêm trọng trên hệ điều hành Windows người dùng cần biết để tránh bị hack - Ảnh 1. — أطلقت شركة مايكروسوفت للتو تصحيحات لـ 63 ثغرة أمنية جديدة في منتجاتها.

ويحذر خبراء الأمن من أن هذا الخلل يتم استخدامه في كثير من الأحيان بعد أن يخترق المتسللون النظام بوسائل أخرى، مثل فتح ملف ضار أو التصيد الاحتيالي، لتوسيع نطاق السيطرة.

بالإضافة إلى نقاط ضعف أخرى، قد يؤدي هذا الخطأ إلى تحويل هجوم عن بعد إلى سيطرة كاملة على الجهاز.

قامت مايكروسوفت أيضًا بإصلاح ثغرتين أمنيتين في تجاوز سعة الذاكرة في مكون الرسومات في Windows ونظام Windows الفرعي لنظام Linux، مما يسمح للمهاجمين بالسيطرة على الجهاز عن بعد.

تكمن ثغرة أمنية مهمة أخرى في Kerberos، آلية مصادقة مستخدمي المؤسسات. تسمح هذه الثغرة للمخترقين بانتحال هويات المستخدمين، والحصول على صلاحيات إدارية، بل وحتى السيطرة على النظام بأكمله في حال استغلالها بنجاح.

نظرًا لأن Kerberos هو جزء من Active Directory، فإن كل مؤسسة تستخدم هذا النظام معرضة للخطر.

وفي الأسابيع الأخيرة، أصدرت العديد من شركات التكنولوجيا الكبرى أيضًا تحديثات أمنية لحماية المستخدمين، بما في ذلك Adobe وApple وGoogle وCisco وDell وHP وIBM وIntel وNVIDIA وOracle وSamsung وVMware والعديد من توزيعات Linux.

المصدر: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm