ثغرة أمان “PrintNightmare” من Microsoft: إليك ما يحتاج مستخدمو Windows 10 إلى معرفته

باحثون من شركة Sangfor الأمنية مؤخرًا وجدت ثغرة أمنية في نظام التشغيل Windowsو تسمى PrintNightmare ، والتي يمكن أن تسمح للقراصنة بالوصول عن بعد إلى نظام التشغيل وتثبيت البرامج ، وعرض البيانات وحذفها أو حتى إنشاء حسابات مستخدمين جديدة بحقوق مستخدم كاملة. مقاولة التسرب العرضي للتعليمات حول كيفية استغلال الثغرة الأمنية من قبل المتسللين ، مما يؤدي إلى تفاقمها حاجة مستخدمي Windows لتحديث أنظمتهم على الفور.
مايكروسوفت (MSFT) هو يحث جميع مستخدمي Windows في تثبيت التحديث يؤثر على خدمة Windows Print Spooler ، والتي تسمح لعدة مستخدمين بالوصول إلى طابعة. مقاولة قام بالفعل بنشر إصلاحات لأنظمة التشغيل Windows 10 و Windows 8 و Windows 7 وبعض إصدارات الخادم. أنهت Microsoft دعم Windows 7 العام الماضي ، لذا فإن قرار دفع تحديث لهذا البرنامج يسلط الضوء على خطورة خلل PrintNightmare.

على الرغم من أن العديد من مستخدمي Windows ليس لديهم إمكانات الوصول عن بعد على أجهزة الكمبيوتر الشخصية أو أجهزة كمبيوتر العمل أو الأشخاص الذين يعملون عن بُعد ويعيدون الاتصال بالمكتب قد يكونون الأكثر تضررًا ، وفقًا لما تقوله ميشيلا مينتينج ، خبيرة الأمن السيبراني في ABI Research.

ما هي أهمية هذه القضية؟

يعمل Windows 10 على ما يقرب من 1.3 مليار جهاز في جميع أنحاء العالم ، وفقًا لشركة أبحاث السوق CCS ​​Insight ، وبالتالي فإن نطاق الثغرة الأمنية ضخم. قال مينتينج: “هذه صفقة كبيرة لأن نظام التشغيل Windows 10 هو أكثر أنظمة تشغيل سطح المكتب شيوعًا مع أكثر من 75٪ من حصة السوق”.

نظرًا لاستخدام Windows 10 بواسطة أجهزة كمبيوتر سطح المكتب بالإضافة إلى بعض الخوادم ، فمن المحتمل أن يسمح للمتسللين بالتسلل إلى الشبكة “بسرعة كبيرة” والدخول “في أي مكان تقريبًا للعثور على قواعد البيانات والأنظمة الأكثر ربحًا” ، كما قال مينتينج.

READ  تعلن Xbox Game Pass في أبريل 2021 عن ألعاب جديدة: MLB The Show 21 ، Destroy All Humans!

بعد أن شاركت Sangfor دليلًا على رمز استغلال المفهوم على منصة Github لاستضافة الكود المملوكة لشركة Microsoft ، تم نسخه من قبل المستخدمين قبل حذفه.

كيفية تنزيل الإصلاح

يمكن لمستخدمي Windows زيارة صفحة الإعدادات ، ثم تحديد خيار التحديث والأمان ، متبوعًا بـ Windows Update ، أو قم بزيارة موقع Microsoft على الويب لتنزيل البرنامج الجديد.
ومع ذلك ، باحث على تويتر ساعة كيف تحديث الطوارئ ليست فعالة بشكل كامل ، مما يترك إمكانية للجهات الفاعلة المحتملة لاستغلال الضعف بشكل أكبر. ولم ترد مايكروسوفت على الفور على طلب للتعليق.

قال مينتينج إن إصلاح الخلل هو من نواح كثيرة مثل “سنوات في وقت الجرائم الإلكترونية” ، مضيفًا أنه من “المحتمل جدًا” أن تحدث هجمات برامج الفدية أو سرقة البيانات. وقالت “ليس هناك شك في أنه لن تقوم كل الشركات بتحديث نظام التشغيل الخاص بها قبل دخول المهاجمين”.

الوجبات الجاهزة الكبيرة

ومع ذلك ، يذكر الحادث الشركات والمستهلكين بتحديث أي نوع من البرامج بانتظام لضمان عدم بقاء الأنظمة المتأثرة مكشوفة. بالنسبة لأي شخص يعتقد أو ليس متأكدًا من احتمال تعرضهم لثغرة أمنية ، اقترحت Menting تعطيل الميزات المتأثرة حتى تصدر الشركة تصحيحًا رسميًا.

You May Also Like

About the Author: Akeem Ala

"مدمن وسائل التواصل الاجتماعي. متعصب الزومبي. معجب بالسفر. مهووس بالموسيقى. خبير بيكون.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *