كان الشهر الماضي بمثابة فوضى حقيقية لشركة مايكروسوفت فيما يتعلق بأمان نظام التشغيل الخاص بها. لكن من منا لم يمر بأوقات عصيبة؟ والخبر السار هو أنه عندما تكتشف مايكروسوفت ثغرة أمنية، فإنها تقوم بتصحيحها بسرعة. وبطبيعة الحال، لا يعمل هذا إلا إذا قام المستخدمون بتحديث أنظمتهم. لذا، إذا لم تقم بتحديث نظام التشغيل الويندوز 10 أو الويندوز 11 الخاص بك حتى الآن، فإنك تفتقد الحماية الأساسية.
تحدثنا منذ بضعة أيام عن ثغرة أمنية في الويندوز سمحت بسرقة بيانات اعتماد المستخدم من خلال ملف اختصار خاص بـ Internet Explorer. حسنًا، لقد تصاعد الوضع. يشير تقرير جديد إلى أن حوالي 500 مليون من مستخدمي Outlook معرضون لخطر شديد بسبب ثغرة أمنية جديدة خطيرة.وفقًا لفريق أبحاث الأمان Morphisec، ظهرت ثغرة أمنية تتعلق بالنقر الصفري. ماذا يعني هذا؟ في الأساس، يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد دون أن يفعل المستخدم أي شيء. يؤثر هذا النوع من الثغرة الأمنية على معظم التطبيقات المستندة إلى Outlook.
حددت مايكروسوفت هذه الثغرة الأمنية باسم "CVE-2024-38021". وعلى الرغم من أنها لم تكن موضوع عمليات استغلال في الآونة الأخيرة، إلا أن الشركة تحذر من احتمال استغلالها في بعض الأحيان. هل يمكنك أن تتخيل مدى خطورة هذا؟ يمكن للمهاجم الحصول على وصول غير مصرح به، وتنفيذ تعليمات برمجية عشوائية، والتسبب في أضرار جسيمة دون أن تدرك ذلك.
- مالذي يمكننا فعله حيال هذا؟
المفتاح هو التحديث. لقد أصدرت مايكروسوفت بالفعل تصحيحًا في آخر تحديثاتها لشهر يوليو، لذا إذا كان لديك نظام الويندوز ، فقم بالتحديث في أقرب وقت ممكن. لقد قام Morphisec بعمل ممتاز في اكتشاف هذه الثغرة الأمنية بعد إجراء هندسة عكسية واسعة النطاق لقاعدة بيانات Outlook.
ذكر متحدث باسم مايكروسوفت في مجلة Forbes: "نحن نقدر بشدة شركة Morphisec للتحقيق الذي أجرته ولإبلاغها بشكل مسؤول بموجب الكشف المنسق عن الثغرات الأمنية. العملاء الذين قاموا بتثبيت التحديث محميون بالفعل."
أعتقد أن أفضل طريقة لتجنب المشكلات هي أن تكون دائمًا على اطلاع بالتحديثات. لا توجد أعذار عندما يتعلق الأمر بأمن بياناتنا. لذا، إذا لم تكن قد قمت بذلك بالفعل، فانتقل إعداداتالويندوز وقم بتحديث نظامك.
ليست هناك تعليقات:
إرسال تعليق