مايكروسوفت

ثغرة جديدة في سجلات أحداث ويندوز تتلقى تصحيحات غير رسمية

رنا الجميلي
2 دقائق

مع تزايد التهديدات الأمنية في عالم التكنولوجيا الحديثة، بات من الضروري أن يكون المستخدمون على دراية بالثغرات الأمنية التي قد تؤثر على أنظمتهم. في هذا السياق، ظهرت ثغرة جديدة تُعرف باسم “EventLogCrasher”، والتي تم اكتشافها مؤخرًا في سجل أحداث Windows. تصف هذه الثغرة مشكلة حرجة تؤثر على جميع إصدارات Windows، بدءًا من Windows 7 وصولاً إلى Windows 11، مما يتيح للمهاجمين إمكانية تعطيل خدمة سجل الأحداث عن بعد.

ما هي ثغرة EventLogCrasher؟

ثغرة “EventLogCrasher” هي نوع من الثغرات التي تُعتبر من ثغرات اليوم صفر، مما يعني أنه تم اكتشافها قبل أن يتم إصدار أي تصحيح رسمي لها. تم الإبلاغ عن هذه الثغرة من قِبل باحث أمني معروف باسم فلوريان، حيث يمكن للمهاجمين عبر استغلالها تعطيل خدمة سجل الأحداث على الأجهزة الموجودة في نفس الشبكة. وقد تم تصنيف هذه الثغرة على أنها ليست جادة بما يكفي من قبل Microsoft، وذلك نظرًا لعدم توفر تفاصيل دقيقة عنها.

تستهدف الثغرة جميع إصدارات Windows، بما في ذلك أنظمة الخادم، مما يجعلها مشكلة ملحة تتطلب اهتمامًا فوريًا من كافة المستخدمين. بإمكان المهاجمين الذين يمتلكون بيانات اعتماد صحيحة الوصول إلى الأجهزة المستهدفة وتعطيل سجل الأحداث، مما يمنحهم الفرصة للعمل بحرية ودون أن يتم اكتشافهم.

كيفية استغلال الثغرة

يتطلب استغلال ثغرة “EventLogCrasher” وجود اتصال شبكة بالجهاز المستهدف، بالإضافة إلى بيانات اعتماد صالحة. وهذا خطر كبير، حيث يمكن للمهاجمين الوصول إلى جميع أجهزة الكمبيوتر في نفس المجال، بما في ذلك وحدات التحكم بالمجال. وكما يُشير الخبراء، تؤدي عملية التعطيل هذه إلى عدم قدرة أنظمة كشف التسلل وأنظمة إدارة الأحداث على تسجيل الأنشطة الجديدة، مما يجعلها عمياء عن الهجمات الجديدة.

يتم تنفيذ الاستغلال عبر إرسال كائن UNICODE_STRING تالف إلى طريقة محددة، مما يؤدي إلى تعطل الخدمة. يغتنم المهاجمون فترة التعطيل لتطبيق هجمات أخرى أو تنفيذ نشاطات ضارة دون أن يتم تسجيلها.

تصحيحات غير رسمية للقضية

لعلاج هذه المشكلة، قامت شركة 0patch بتقديم تصحيحات غير رسمية لمعظم إصدارات Windows المتأثرة. هذه التصحيحات متاحة للتحميل المجاني حتى تصدر Microsoft تحديثات رسمية لمعالجة الثغرة. تشمل التصحيحات أنظمة مثل Windows 11 وWindows 10، بالإضافة إلى إصدارات خادم Windows المختلفة.

لتثبيت التصحيحات، يُطلب من المستخدمين إنشاء حساب في 0patch وتثبيت وكيل الشركة على أجهزتهم. بخطوات بسيطة، سيتم تطبيق التصحيحات تلقائيًا دون الحاجة إلى إعادة تشغيل النظام، مما يسهل استخدام الحلول الأمنية المتاحة.

خاتمة

تؤكد ثغرة “New Windows Event Log zero-day flaw” على أهمية الوعي الأمني وضرورة متابعة الأنظمة والتطبيقات بشكل دائم. هذه الثغرات يمكنها أن تترك نظامك مفتوحًا للتهديدات إذا لم تتخذ الخطوات اللازمة لمعالجتها. من الضروري أن يكون المستخدمون على علم بأحدث تصحيحات الأمان المتاحة، وأن يطبقوا الحلول المناسبة لحماية بياناتهم وأجهزتهم. لقد علمتنا التجارب السابقة أن سرعة الاستجابة لمثل هذه التهديدات يمكن أن تحدد الفارق بين الانتصار في معركة الأمان أو التعرض للاختراق.

قد يهمك
  • مايكروسوفت تُصلح ثغرة يوم الصفر في هجمات برمجية QakBot
  • تحذير من هجوم “Dirty Stream” يؤثر على تطبيقات أندرويد
  • اختبار إعلانات التطبيقات في قائمة بدء ويندوز 11
  • تحديث Windows 10 KB5035845: 9 تغييرات وإصلاحات جديدة
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!