القائمة الرئيسية

الصفحات

أحدث المقالات[LastPost]

جوجل تكشف عن ثغرة نشطة ومُستغلَّة الآن في الويندوز

جوجل تكشف عن ثغرة نشطة ومُستغلَّة الآن في الويندوز















جوجل تكشف عن ثغرة نشطة ومُستغلَّة الآن في الويندوز



أعلن فريق (بروجكت زيرو) Project Zero التابع لشركة جوجل عن رصده ثغرة أمنية نشطة ويتم إستغلالها للآن، والمعروف عن الفريق إنه قام باكتشافه تهديدات أمنية لثغرة موجودة  في نظام تشغيل ويندوز، توثر بدءا من الإصدارات  (ويندوز 7)، وحتى الإصدار 1903 من نظام التشغيل (ويندوز 10).

كما قالت جوجل في منشور لها: إن لديها دليلًا على عمليات استغلالٍ نشطة للثغرة الأمنية المتكشفة، والتي تسمح للمهاجمين بتنفيذ تعليمات برمجية بأذونات متقدمة جدا.

والمثير للاهتمام في هذه الأمر هو أن الثغرة الأمنية التي يجري تتبعها باستخدام التسمية (CVE-2020-17087)، إلى جانب ثغرة أمنية أخرى كشف عنها الأسبوع الماضي  استُغلّت بنشاط في متصفح كروم  تحت إسم،CVE-2020-15999، ويؤدي ما يُعرف باسم الهروب من وضع الحماية، حيث يستفيد فيه المجرم الإلكتروني من هاتين الثغرتين لتنفيذ التعليمات البرمجية في هدف مخترق عن طريق الهروب من البيئة الآمنة للمتصفح، وذلك وفق ما أوضح (كاتالين سيمبانو) من موقع (ZDNet) التقني.


ويضيف منشور الكشف عن الثغرة أيضًا أن مايكروسوفت ستقوم بإصلاح هذه الثغرة الأمنية من خلال تحديثات Tuesday Patch القادم في 10 تشرين الثاني/ نوفمبر. ومع ذلك، فإن إصلاحات إصدارات ويندوز 7 ستجعلها فقط للمستخدمين الذين اشتركوا في تحديثات الأمان الموسعة (ESU)؛ لذلك لن يتمكن جميع المستخدمين من إصلاح المشكلة في أنظمة ويندوز 7 الخاصة بهم. ونظرًا إلى استغلال الثغرة على نحو نشط، قدّم فريق عملاقة البحث لشركة مايكروسوفت سبعة أيام لتصحيح الخطأ قبل الكشف عنه علنًا اليوم.

وقامت جوجل بالفعل بتصحيح الثغرة الأمنية في متصفح كروم بإصدار النسخة المستقرة (86.0.4240.1111) من المتصفح. وبالنسبة إلى ثغرة ويندوز، تكمن الثغرة الأمنية في برنامج تشغيل تشفير Windows Kernel (cng.sys)، الذي يشرحه فريق (Project Zero) بالتفصيل في المنشور. وقامت الشركة أيضًا بإرفاق رمز إثبات المفهوم لإظهار كيف يمكن أن يؤدي الاستغلال إلى تعطل النظام.

وبالإضافة إلى ذلك، أكد (شين هانتلي) – المدير الخاص بمجموعة تحليل التهديدات في جوجل أن الثغرة لا تتعلق بأي هجوم ترعاه الحكومات على الانتخابات الأمريكية المقبلة.





عزيزي الزائر اهلا وسهلا بك على مدونتنا نتمنى ان تكون مواضيعنا مفيدة لك ونرجو منك  زيارة صفحتنا على الفيسبوك 
وقناتنا على اليوتيوب اسفل التدوينة والاشتراك فيها (بدعمكم نستمر ونكبر)

مع تحيات ادارة موقع Mr,Tech









الى هنا نكون قد انهينا موضوعنا لليوم الى اللقاء في مواضيع جديدة


صفحتنا على الفيسبوك من هنا 

قناتنا على اليوتيوب من هنا 



reaction:

تعليقات