تنبيه Microsoft: لا تستخدم الإنترنت في Windows 10 بدون آخر تحديث له
مايكروسوفت أطلقت أمس التصحيح الثلاثاء من فبراير 2021 . مثل كل شهر ، قامت الشركة بإصلاح العشرات من نقاط الضعف في نظام التشغيل ، بما في ذلك ثلاثة ثغرات خطيرة للغاية تؤثر على بروتوكول TCP / IP. هذه الثغرات الأمنية هي صفر يوم ، مما يعني أنه يمكن استخدامها من قبل المتسللين في أي وقت للاستفادة من أجهزة الكمبيوتر لأولئك الذين لم يقوموا بالتحديث.
تؤثر هذه الثغرات الثلاثة على أجهزة الكمبيوتر التي تعمل بنظام Windows 7 والإصدارات الأحدث ، بما في ذلك Windows Server و Windows 10 . رموز الثغرات الأمنية الخاصة بها هي CVE-2021-24074 و CVE-2021-24094 و CVE-2021-24086 . يعرض اثنان منهم الكمبيوتر لهجمات تنفيذ التعليمات البرمجية عن بُعد ، وهي أخطرها على الإطلاق ، بينما يسمح الثالث للمهاجم بشن هجوم DDoS على الجهاز المتأثر أو تشبعه أو التسبب في تعطله.
لقطات شاشة زرقاء ورمز بعيد: ثلاثة أخطاء خطيرة في نظام التشغيل Windows 10
تتجلى هذه الثغرة الأمنية الأخيرة بطريقة تمكن المهاجم عن بُعد من إنشاء شاشة زرقاء في نظام التشغيل Windows 10 على أي جهاز كمبيوتر يعمل بنظام التشغيل Windows متصل بالإنترنت ، وهو أيضًا أسهل طريقة للاستغلال. تعد الرموز البعيدة أكثر تعقيدًا من حيث استغلالها ، لذلك يصعب على أي شخص الاستفادة منها في الأسابيع القليلة المقبلة.
وبالتالي ، من المهم جدًا أن يقوم أكبر عدد ممكن من المستخدمين بتصحيح هذه الثغرات الأمنية ، حيث قد يؤدي ذلك إلى هجمات مثل WannaCry ، حيث تأثرت العديد من الشركات التي لم تقم بتثبيت أحدث التصحيحات بالعيب الخطير الذي سمح بتثبيت برامج الفدية على أجهزة الكمبيوتر متصل بالشبكة.
في حالة عدم تمكنك من تثبيت التحديثات لأي سبب من الأسباب ، أوصت Microsoft بحيلة صغيرة لحماية نفسك منها في أسرع وقت ممكن. في حالة IPv4 ، من الضروري تعطيل وظيفة توجيه المصدر ، والتي عادةً ما يتم تعطيلها افتراضيًا. في حالة IPv6 ، من الضروري حظر أجزاء IPv6 ، والتي يمكن أن تؤثر سلبًا على أداء أولئك الذين يستخدمون هذا البروتوكول.
من الإخفاقات الأخرى التي تم استغلالها منذ مايو 2020
بالإضافة إلى هذه الأخطاء الثلاثة ، هناك يوم صفر آخر تم اكتشافه بواسطة شركة الأمن السيبراني الصينية DBAPPSecurity: CVE-2021-1732 . تدعي الشركة أن مهاجمًا يعرف باسم Bitter قد شن بالفعل هجمات ضد منظمات ومستخدمين في الصين وباكستان يستخدمونها. تم تجميع الثغرة في مايو 2020 لاستهداف إصدارات 64 بت من Windows 10 1909 ، الأحدث في ذلك الوقت. في وقت لاحق ، تم استخدامه لمهاجمة 20H1 و 20H2 أيضًا. استخدمه منشئه بسرية لمدة 7 أشهر حتى تم اكتشافه من قبل شركة الأمن السيبراني.
وبالتالي ، بعد أن أصبحت متاحة للعامة ، فإن الأمر استغرق أيامًا قبل أن يتم اكتشاف الثغرات الأمنية من قبل العديد من المتسللين وهناك من يقوم بإنشاء برامج ضارة للاستفادة منها ، حيث يوجد ملايين الأشخاص الذين لا يقومون بتثبيت تحديثات نظام التشغيل لأسابيع ، أو حتى شهور.
بالإضافة إلى إصلاح هذه العيوب الثلاثة ، قامت Microsoft هذا الشهر بإصلاح 56 نقطة ضعف في المجموع. لهذا السبب ، نوصي بشدة بتثبيت آخر التحديثات على Windows 10 ، على الرغم من أن التصحيح الذي تم إصداره الأسبوع الماضي تسبب في مشاكل للمستخدمين. دعونا نأمل ألا يكرر الأمس تلك المشاكل.
