مايكروسوفت

مايكروسوفت تصدر تحديثات لثغرتين في ويندوز استغلت في هجمات

رنا الجميلي
2 دقائق

تعتبر الثغرات الأمنية على أنظمة التشغيل من أبرز التحديات التي تواجهها المؤسسات في العصر الرقمي، وخاصة مع تزايد الهجمات السيبرانية التي تستهدف استغلال هذه الثغرات. قامت شركة مايكروسوفت مؤخرًا بإصلاح ثغرتين من نوع “يوم الصفر” والتي استُغلت في هجمات برمجيات خبيثة. وهذا يعد خطوة مهمة لتحسين أمان نظام التشغيل Windows، حيث جاء الإصلاح كجزء من تحديثات الأمن الخاصة بشهر أبريل 2024.

تحديثات يوم الثلاثاء

في إطار تصحيح يوم الثلاثاء في أبريل، أعلنت مايكروسوفت عن إصلاح ثغرات أمنية خطيرة تم تعريفها بالأرقام CVE-2024-26234 وCVE-2024-29988. الأول كان عبارة عن ثغرة متعلقة بانتحال برنامج تشغيلي وتم استغلالها بشكل نشط. وقد تم الإبلاغ عن هذه الثغرة من قبل باحثين في الأمن السيبراني بعد محاولة استغلال برنامج ضار قام باستنساخ علامة شركة معروفة.

تحقيق Sophos X-Ops

تم رصد الثغرة الأولى CVE-2024-26234 بواسطة شركة Sophos X-Ops، حيث تم تحويل أحد برامج التشغيل الضارة إلى برنامج شرعي موقّع بشهادة صادرة عن مايكروسوفت. هذه الطريقة تمثل تهديدًا حقيقيًا للأنظمة، إذ يسهل على المهاجمين اختراق الأنظمة والتلاعب بها. بعد اكتشاف الثغرة، قامت مايكروسوفت بإضافتها إلى قائمة الإلغاءات الخاصة بها كجزء من دورة تحديث الأمان.

الثغرة الثانية CVE-2024-29988

أما بشأن الثغرة الثانية، فقد وُصفت بأنها تتعلق بآلية SmartScreen والتي كانت تعاني من ثغرة فشلت في الكشف عن هجمات البرامج الضارة. تم الكشف عن هذه الثغرة من قبل مجموعة من الباحثين، حيث ترتبط بما سبقها من ثغرات، مما يعني أن صعوبة اكتشافها يعرض الأنظمة لمزيد من المخاطر.

استغلال الثغرات في الهجمات

استخدام هذه الثغرات الأمنية في تحقيق مكاسب مالية عبر هجمات البرامج الضارة يمثل تحديًا كبيرًا. حيث استُغلت الثغرة CVE-2024-29988 بواسطة مجموعة من القراصنة في استهداف منصات تداول العملات. هذا يشير إلى كيف يمكن لمهاجمين استغلال أي نقاط ضعف لإيذاء المستخدمين وانتزاع المعلومات الحساسة.

مايكروسوفت تتخذ خطوات فعالة

استجابة لهذه التهديدات، تعهدت مايكروسوفت بأن تواصل عملها لضمان تحديث أمان Windows. يتضمن هذا الإصلاح معالجة أكثر من 150 ثغرة، بما في ذلك 67 تتعلق بتنفيذ التعليمات البرمجية عن بُعد. إن التصحيح الفوري لهذه الثغرات يعكس أهمية الأمن السيبراني بالنسبة لمايكروسوفت ويساهم في تعزيز ثقة المستخدمين في برمجياتها.

ختامًا

تعتبر إصلاحات مايكروسوفت الأخيرة بشأن CVE-2024-26234 وCVE-2024-29988 خطوة لها أهمية بالغة في تحسين الأمان السيبراني على أنظمة Windows. تأتي هذه الخطوة في وقت حرج حيث تتزايد المحاولات للاستفادة من الثغرات يوم الصفر. في النهاية، نجاح الشركات في تأمين أنظمتها يعتمد بشكل كبير على سرعة الاستجابة لمثل هذه التهديدات والتحديثات المستمرة للبرمجيات.

قد يهمك
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
  • مايكروسوفت تُصلح ثغرة يوم الصفر في هجمات برمجية QakBot
  • تحذير من هجوم “Dirty Stream” يؤثر على تطبيقات أندرويد
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!